DHCP + Ipsec en Debian

Publicado en 'GNU/Linux' por gnox, 3 May 2013.





  1. gnox

    gnox Miembro maestro

    Registro:
    3 Ene 2013
    Mensajes:
    794
    Likes:
    252




    Buenas, quisiera pedirles consejo sobre una configuracion que estoy haciendo, si no va aqui el tema favor moverlo :

    Tengo 1 servidor debian con 2 nics ,eth0 y eth1

    eth0 tiene ip fija 192.168.1.10 del router/modem conectado a internet.
    eth1 tiene ip fija 192.168.50.1 al cual esta asociado con un DHCP server para proveer ip's en el rango de 192.168.50.100-200 .

    Quedando con este esquema

    Internet <-> Modem <-> eth0<->Linux<->eth1<->subnet (segmento)


    Mi duda es que mas necesito considerar para instalar IPsec (Openswan) en ese mismo equipo para conectar ese segmento de red 192.168.50.100-200 hacia una IP externa por internet con otro IPsec (VPN Tunel Punto a Punto).

    Ya considere los puertos 50,51,500 mapeados del modem hacia la ip del eth0 hay otro puerto a abrir?, supuestamente quien se conecte por IPsec solo vera las direcciones asociadas al Left/Right del ipsec.conf en este caso la subnet 192.168.50.x y no el rango de ips de 192.168.1.x o tengo que colocar alguna regla de iptables?

    agradezco la atencion .