boa tarde estou com duvida possuo duas redes uma eth0 10.31.1.0 e uma eth1 123.123.123.0 na eth0 possuo uma rede com proxy liberando a internet e na eth1 possuo um roteador wifi ligado criei uma openvpn apontando para a eth0 mas nao sei que regra devo colocar para que quem chegue pela eth1 consiga conexão para internet pesquisei e achei o seguite iptables -F iptables -F INPUT iptables -F OUTPUT iptables -F POSTROUTING -t nat iptables -F PREROUTING -t nat echo 1 > /proc/sys/net/ipv4/ip_forward iptables -P FORWARD ACCEPT iptables -A POSTROUTING -t nat -s 192.168.200.0/24 -o eth1 -j MASQUERADE
IPTABLES=/usr/bin/iptables IF_INTERNA=eth0 LAN='192.168.200.0/24' iptables -t nat -A PREROUTING -i $IF_INTERNA -s $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128 minha duvida, é como o proxy esta em um outro servidor eu nao tenho que apontar p ele para liberar a internet seguei minha conf da openvpn dev tun mode server tls-server local 10.32.1.187 port 1194 proto udp client-to-client dh keys/dh1024.pem ca keys/ca.crt cert keys/server.crt key keys/server.key duplicate-cn server 10.8.0.0 255.255.255.0 # IP range clients #ifconfig-pool-persist ipp.txt route-up "route delete -net 10.32.1.0/24" route-up "route add -net 10.32.1.0/24 tun0" push "route 10.32.1.0 255.255.255.0" # add route to protected network max-clients 60 comp-lzo persist-tun ping 60 ping-restart 45 ping-timer-rem persist-tun persist-key verb 6 log-append /var/log/openvpn/openvpn.log status /var/log/openvpn/status.log plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth client-cert-not-required mais uma duvida pelo que andei estudando plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth vai pedir para o usuario autenticar pela pam ok mas os clientes windows vão conseguir acesso -- Att Anderson Bertling
