lunes, 21 de marzo de 2022

Usar mi mac con cliente vpn como enrutador para la red local

 Estimados amigos de Inseguros!!!

Este artículo me hubiera servidor en otras muchas ocasiones, pero lo he ido solventando de una u otra manera.

La situación es la siguiente, necesito conectarme a una VPN Meraki l2tp que usa un protoco 3des que no es compatible con los nuevos kernels... y no hay manera... Pero esto se puede hacer extensible a cualquier entorno.

La situación es usar mi macbookpro como servidor de gateway. Es decir, conecto el mac con un cliente vpn a mi destino, y a los equipos de mi red les digo que usen el mac como enrutador.

El proceso es sencillo, primero prueba sin conectar el mac a la vpn, habilitando el forwarding, cual kernel linux. 

sudo sysctl -w net.inet.ip.forwarding=1

Ahora ve a tu cliente, en mi caso un linux, pero valdría cualquier dispositivo, por ejemplo una tv para usar netflix en otro pais, y pone de puerta de enlace el mac.

Con esto deberás poder navegar. Ahora conecta el mac a la vpn, y prueba, no debe irte.

La solución sigue siendo sencilla, cuando la conoces:

/private/etc/pf.conf 

nat on ppp0 from 192.168.1.0/24 to any -> (ppp0) 

pfctl -d 

sudo pfctl -F

sudo pfctl -f /etc/pf.conf -e .

sudo pfctl -s nat

Tienes que escribir la línea del enrutado JUSTO debajo del anchor-nat del fichero, no al final. Esto me ha costado muchas horas y mucho wireshark.

La verdad que en otras ocasiones me he peleado mucho con los clientes linux no soportados, problemas con ipsec, y de esta manera, easy.

Espero que te sirva algún día.



No hay comentarios:

Publicar un comentario

Gracias por comentar !!