DICIEMBRE 2012 81 8.4.- Enrutamiento entre las redes de ambos extremos Este último ejemplo demuestra la configuración entre dos subredes que se quieren comunicar a través de una VPN, de manera que las máquinas de ambos extremos puedan acceder a lo recursos del otro. Topología Configuración Cliente 1 Servidor client proto udp proto udp remote 10.0.0.1 port 1194 port 1194 dev tun dev tun server 192.168.200.0 255.255.255.0 nobind ca claves/ca.crt ca claves/ca.crt cert claves/nodo1.crt cert claves/server.crt key claves/nodo1.key key claves/server.key dh claves/dh1024.pem tls-auth claves/ta.key 1 tls-auth claves/ta.key 0 persist-key persist-tun keepalive 10 60 ns-cert-type server push “route 10.198.0.0 255.255.255.0” topology subnet user nobody group nobody client-config-dir clientes route 192.168.4.0 255.255.255.0 192.168.200.1 Crearemos la carpeta clientes como se explicó en el ejemplo anterior, donde colocaremos el archivo cliente 1, correspondiente al nombre común del certificado nodo1.crt, conteniendo iroute 192.168.4.0 255.255.255.0 Añadiremos las siguientes entradas a la tabla de enrutamiento a PC LAN B route add 10.198.0.0 mask 255.255.255.0 10.198.0.1
MEMORIAL INGENIEROS 89
To see the actual publication please follow the link above