Estimados amigos de Inseguros!!!
Este artículo me hubiera servidor en otras muchas ocasiones, pero lo he ido solventando de una u otra manera.
La situación es la siguiente, necesito conectarme a una VPN Meraki l2tp que usa un protoco 3des que no es compatible con los nuevos kernels... y no hay manera... Pero esto se puede hacer extensible a cualquier entorno.
La situación es usar mi macbookpro como servidor de gateway. Es decir, conecto el mac con un cliente vpn a mi destino, y a los equipos de mi red les digo que usen el mac como enrutador.
El proceso es sencillo, primero prueba sin conectar el mac a la vpn, habilitando el forwarding, cual kernel linux.
sudo sysctl -w net.inet.ip.forwarding=1
Ahora ve a tu cliente, en mi caso un linux, pero valdría cualquier dispositivo, por ejemplo una tv para usar netflix en otro pais, y pone de puerta de enlace el mac.
Con esto deberás poder navegar. Ahora conecta el mac a la vpn, y prueba, no debe irte.
La solución sigue siendo sencilla, cuando la conoces:
/private/etc/pf.conf
nat on ppp0 from 192.168.1.0/24 to any -> (ppp0)
pfctl -d
sudo pfctl -F
sudo pfctl -f /etc/pf.conf -e .
sudo pfctl -s nat
Tienes que escribir la línea del enrutado JUSTO debajo del anchor-nat del fichero, no al final. Esto me ha costado muchas horas y mucho wireshark.
La verdad que en otras ocasiones me he peleado mucho con los clientes linux no soportados, problemas con ipsec, y de esta manera, easy.
Espero que te sirva algún día.