On Mon, 27 Dec 2004 09:00:15 -0600, Carlos L. <[EMAIL PROTECTED]> wrote: > Hola a todos ! > > Alguien tiene idea de como permitir que un cliente VPN además de > tener acceso a la LAN pueda navegar a Internet a través de ella ? ( Config > Act: Servidor pptp + IPtables con DMZ ) > > Saludos, > > Carlos L. > >
Me imagino que la LAN a la cual te conectas via VPN ocupara como puerta de enlace hacia internet la misma Interfaz con la cual te conectas desde Internet via pptp a la LAN cli-pptp <--- tunel pptp bajo Internet----->[ eth0 ( gw|fw ) eth1 ]<----> LAN Por lo que sera dificil navegar, pues los paquetes que enrutas hacia internet deberan entrar al gw|fw por la eth0 , aplicarle NAT al paquete y salir por la misma eth0, lo cual creo que es imposible ( a menos que apliques algun truco de NAT doble sobre el paquete o algun otro engendro que ignoro) Por este lado lo mas sano seria que crearas rutas en el cliente pptp (cli-pptp) para que las conexiones a internet las haga a través la conexion que posees y no a través del GW de la LAN cli-pptp <--- tunel pptp bajo Internet----->[ eth0 ( gw|fw ) eth1 ]<----> LAN | |---------> ( Internet ) Revisa las rutas y agregas las necesarias para que las conexiones a internet no salgan por la interfaz de la vpn sino por la de internet del equipo cliente. PD: revisa los DNS por si acaso. Saludos Miguel