On Fri, Jan 23, 2009 at 7:55 PM, Gary Stainburn <span dir="ltr"><<a href="mailto:gary.stainburn@ringways.co.uk">gary.stainburn@ringways.co.uk</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Hi folks.<br>
<br>
I've given up on openswan because it won't work though my ADSL router.<br>
<br>
I've now got a very simple ppp-over-ssh VPN working using the following script<br>
<br>
/usr/sbin/pppd updetach noauth passive \<br>
  pty "ssh $HOST -P -o Batchmode=yes /usr/sbin/pppd nodetach notty noauth" \<br>
  $LocIP:$RemIP<br>
<br>
I'm using 192.167.127.1 and .2 for the VPN<br>
<br>
My local LAN is <a href="http://10.6.0.0/16" target="_blank">10.6.0.0/16</a> and the remote is <a href="http://10.1.0.0/16" target="_blank">10.1.0.0/16</a><br>
<br>
The VPN works, and from each end I can ssh to the remote end using either it's<br>
192. or 10.  IP address.<br>
<br>
On each gateway, and on the test hosts on each LAN I have set up the<br>
appropriate routes. On each gateway I have enabled IP  Forwarding by running<br>
<br>
sysctl -w net.ipv4.ip_forward=1<br>
<br>
and made it permenant by editing /etc/sysctl.conf. I even rebooted to make<br>
sure.<br>
<br>
However, I cannot get anything to work except gateway to gateway. Anything<br>
behind the gateways cannot get past their local gateway.<br>
<br>
Anyone know what I've missed?</blockquote><div><br><br>I guess its normal not to pass because the next gateways dont "know"  what 10.x/192.x ips are.<br>I think either you have to export those IPs to the next gateways either you enable nat <br>
for each VPN, smth like iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE (fastest<br>way) where eth0 is your interface for internet.<br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>
--<br>
Gary Stainburn<br>
<br>
This email does not contain private or confidential material as it<br>
may be snooped on by interested government parties for unknown<br>
and undisclosed purposes - Regulation of Investigatory Powers Act, 2000<br>
<font color="#888888"><br>
--<br>
fedora-list mailing list<br>
<a href="mailto:fedora-list@redhat.com">fedora-list@redhat.com</a><br>
To unsubscribe: <a href="https://www.redhat.com/mailman/listinfo/fedora-list" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-list</a><br>
Guidelines: <a href="http://fedoraproject.org/wiki/Communicate/MailingListGuidelines" target="_blank">http://fedoraproject.org/wiki/Communicate/MailingListGuidelines</a><br>
</font></blockquote></div><br>