El Martes, 20 de Diciembre de 2005 21:39, Iñaki escribió: > No, esto no es cierto, aunque el tráfico de TUN vaya evidentemente sobre la > única interfaz real de red que existe (eth0) para Iptables son dos > interfaces totalmente independientes. No necesitas aceptar el tráfico al > puerto 1194 en eth0, de hecho yo no lo admito y me funciona. Tan sólo debes > permitir el INPUT, OUTPUT y FORWARD (tal vez -i y -o) por tun0. > > Otra cosa es que hablemos de un firewall por hardware, que sólo tiene un > interfaz y en el que evidentemente sí que hay que abrir y redirigir el > puerto 1194 al ordenador que está haciendo la VPN mediante OpenVPN.
Si señor, esto es lo que me estaba fallando. -- Saludos. Pablo ------------ Jabber: bruli(at)myjabber(to)net
