Objectivo: Conectar my xbox 360 a traves de una VPN y salir por USA, de esta manera tener un IP americano y poder comprar videos, shows etc.
Lo que use:
Linksys WRT150N con DD-WRT
Servidor dedicado en USA con Windows 2003 Server
ETHERNET (192.168.1.0/255.255.255.0) LAN IP del ROUTER 192.168.1.1
WAN (Dinamico DSL)
VPN (192.168.0.0/255.255.255.0) IP DEL SERVER DE LA VPN 192.168.0.1
Hipotesis:
* Crear un servidor VPN en USA con NAT.
* Crear un cliente VPN en el DD-WRT.
* Marcar todos los paquetes de 192.168.1.224 a 255 de la LAN que vayan para el VPN, en ves de la routa WAN normal que seria a traves de la ADSL.
Pasos:
1) Cree un server VPN con Routing and Remote Access en el Windows 2003, Apague EAP (No logre hacer andar el cliente VPN con EAP), Prendi todo el routing, y agregue el pool de ips 192.168.0.0/255.255.255.0 en las propiedades.
. agregue la politica correcta en el usuario que quiero que tenga acceso a la vpn, y permisos de discado a esa cuenta.
2) Subi el client PPTP client en DD-WRT, y habilite el NAT de este cliente, obtendra un nuevo interface ppp1 si todo va bien.
3) Agregue este script...
En que le estoy errando????, cuando elijo un IP dentro de 192.168.1.224 la regla funciona y los paquetes son enviados a traves de la VPN
pero al parecer no vuelven se ve que hay algun problema con el NAT que no se resolver.
Probe conectarme directamente con la computadora, creando una conexion VPN y funciona bien, asi que hay algo que me esta faltando en el script.
El servidor en USA esta funcionando bien y realizando correctamente el NAT.
Alguna alma caricativa que me pueda ayudar a completar mi conexion y realizar el how to?
Lo que use:
Linksys WRT150N con DD-WRT
Servidor dedicado en USA con Windows 2003 Server
ETHERNET (192.168.1.0/255.255.255.0) LAN IP del ROUTER 192.168.1.1
WAN (Dinamico DSL)
VPN (192.168.0.0/255.255.255.0) IP DEL SERVER DE LA VPN 192.168.0.1
Hipotesis:
* Crear un servidor VPN en USA con NAT.
* Crear un cliente VPN en el DD-WRT.
* Marcar todos los paquetes de 192.168.1.224 a 255 de la LAN que vayan para el VPN, en ves de la routa WAN normal que seria a traves de la ADSL.
Pasos:
1) Cree un server VPN con Routing and Remote Access en el Windows 2003, Apague EAP (No logre hacer andar el cliente VPN con EAP), Prendi todo el routing, y agregue el pool de ips 192.168.0.0/255.255.255.0 en las propiedades.
. agregue la politica correcta en el usuario que quiero que tenga acceso a la vpn, y permisos de discado a esa cuenta.
2) Subi el client PPTP client en DD-WRT, y habilite el NAT de este cliente, obtendra un nuevo interface ppp1 si todo va bien.
3) Agregue este script...
Código:
#Creando routa alternativa en la tabla 5, copiando las rutas actuales, excepto el gateway.
ip route flush table 5
ip route show table main | grep -Ev ^default \
| while read ROUTE ; do
ip route add table 5 $ROUTE
done
#Agrego la routa por defecto de la tabla 5 a ppp1 (VPN)
ip route add table 5 default dev ppp1
#Marco todos los paquetes que vengan de 192.168.1.224-255 con 5
iptables -t mangle -A PREROUTING -p all -s 192.168.1.224/27 -j MARK --set-mark 5
#Agregando la regla de la routa, cada paquete marcado con 5 usara la routa de la tabla 5 en vez de la normal
ip rule add fwmark 5 table 5
ip route flush cache
# NAT masquerade es hecho por el script que conecta el VPN
# iptables -t nat -A POSTROUTING -o ppp1 -j MASQUERADEpero al parecer no vuelven se ve que hay algun problema con el NAT que no se resolver.
Probe conectarme directamente con la computadora, creando una conexion VPN y funciona bien, asi que hay algo que me esta faltando en el script.
El servidor en USA esta funcionando bien y realizando correctamente el NAT.
Alguna alma caricativa que me pueda ayudar a completar mi conexion y realizar el how to?
, en fin, Si alguien sabe, hasta pago por la asesoria 
