NAT una VPN

Forums: 

Hola Compañeros, una pregunta, tengo un servidor Fedora 15 que hace NAT (ip v4 forward) para una red local. Sin embargo, quiero que una computadora con windows xp dentro de la red LAN se conecte a una VPN externa, ya configuré la vpn en internet explorer, pero no he podido lograrlo. Creo que por default linux no permite el NAT de vpn's, pero no se... acaso tengo que instalar algo como ipsec o pptpd?
Gracias de antemano por su ayuda!

Internet explorer con vpn

Imagen de juandarcy2000

que se configura en internet explorer para que haga vpn?, claro que permite una vpn linux, puede pasar vpn, crear vpn, enrutar y todo, algo estas haciendo mal revisa las rutas en tu windows, ademas supongo que tu vpn no estan en el linux sino que esta en otra red asi que asumo que tu windows quiere entrar a otra red fuera de tu empresa claro que se puede pero revisa las rutas podria ser un problema en configuracion de tu vpn server.

yo tengo en linux,
vpn con nat
vpn en bridge
vpn lan to lan
vpn roadwarrior y nunca he tenido problems con linux.
lo que si es que pptp debes crear las rutas en tu server vpn para hacer el tunel y alcanzar la red. pero todo depende del tipo de red que quieras alcanzar. si el server vpn es tu router o puerta de enlace en todas las estaciones de lo contrario debes crear rutas.

saludos.

Internet explorer con vpn

Antes que nada gracias por tu ayuda.
Seguro que Linux si puede enrutar con vpn's, eso me queda claro.
Mi problema es que cuando conecto la compu con xp al modem de internet ADSL se puede conectar a la VPN sin problema, pero cuando la conecto a través del servidor NAT en Fedora Linux, no se conecta ¿que tengo que configurar en Linux?.
La instalación de Linux Fedora 15 es nueva, solo tiene NAT habilitado y la ruta por default con dos tarjetas de red:

172.16.0.73 (XP) ----> 172.16.0.1 (NAT con Fedora) ----> modem ADSL ---> Internet ----> Servidor VPN ----> No se conecta

Es decir, si tengo internet, email, msn, etc en la maquina con XP, pero no se conecta a la VPN.

Y cuando hago:

172.16.0.73 (XP) ----> modem ADSL ----> Internet ----> Servidor VPN ----> Si se conecta

Qué tipo de VPN es (ipsec,

Imagen de deathUser

Qué tipo de VPN es (ipsec, pptp, openvpn, etc.)...???
Postea la publicación de tu firewall y cualquier cosa relevante del cliente...
El cliente puede usar cualquier servicio de internet vía el NAT ...???
NAT o enmascaramiento ...???

bye
;)

Creo que el tipo de VPN es

Creo que el tipo de VPN es IPSEC, lo supongo porque es la que viene con internet explorer en windows xp por default, se crea con un wizard y solo le vas dando siguiente.
El cliente puede usar cualquier servicio de internet via enmascaramiento, claro, excepto el de VPN.

iptables

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 22 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 5900 --state NEW -j ACCEPT
-A INPUT -p udp -m state -m udp --dport 5900 --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp -m state --dport 10000 --state NEW -j ACCEPT
# squid
-A INPUT -p tcp -m tcp -m state --dport 8080 --state NEW -j ACCEPT
# todos
-A FORWARD -p tcp -m tcp -i em2 -j ACCEPT
# dns
-A INPUT -p tcp -m tcp -m state --dport 53 --state NEW -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Generated by webmin
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -p udp -m udp -o virbr0 --dport 68 -j CHECKSUM --checksum-fill
COMMIT
# Completed
# Generated by webmin
*nat
:INPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
# todos
-A POSTROUTING -p tcp -m tcp -o em1 -j MASQUERADE
COMMIT
# Completed

IPSEC

De hecho creo que si es el IPSEC, porque cuando se cuelga la conexión es cuando comprueba el nombre de usuario y contraseña, ¿como dejo pasar el IPSEC? ¿es algún puerto o tengo que instalar algo?

Solucionado

Encontré esto:

What flavour of VPN? If you are wanting a Windows client to "dial-in" to a
Windows PPTP VPN server my setup required port 1723/tcp to allow the VPN to be
established, and protocol 47 (GRE) to tunnel the VPN.

hice lo anterior y se solucionó, solo es cosa de abrir puertos y hacerle nat al protocolo GRE.

fuente: http://forums.fedoraforum.org/archive/index.php/t-103145.html

Como viste no era IPSEC tu

Imagen de deathUser

Como viste no era IPSEC tu VPN y claro RTFM si lees la documentación de PPTP te dirá que puertos y protocolos necesitas dejar pasar por el firewall, nunca hay que olvidar el RTFM ...

bye
;)