El 08/10/14 16:35, C. L. Martinez escribió:
2014-10-08 13:49 GMT+00:00 Maykel Franco <maykeldeb...@gmail.com>:
Muy buenas lista, actualmente tengo un servidor openvpn y me gustaría
que diera servicio a 2 firewall, como el siguiente esquema:
IP INTERNA:10.10.10.1 IP INTERNA:172.16.10.1
FIREWALL1 FIREWALL2
| |
| |
| |
| |
|___________ OPENVPN_________________|
Ahora mismo la máquina openvpn tiene como gateway el firewall1, con lo
cual la vpn funciona bien a través del firewall1. Pero claro, por
defecto saca todo el tráfico por el firewall1, con lo cual a través
del firewall2 aunque intente conectarme desde fuera (WAN), no funciona
...
Estoy mirando como añadir una regla a iptables para que en función de
donde venga el tráfico, lo enrute por el firewall2. Por ejemplo, si el
tráfico por udp llega desde 172.16.10.1, lo envíe por alli y no por el
default gateway...
¿Alguna idea?
Saludos.
Necesitas algo parecido a esto:
http://lartc.org/howto/lartc.rpdb.multiple-links.html
Pero olvida la parte del balanceo, te interesa la parte de las rutas.
Tendrás que asignar una prioridad a cada ruta y después con una regla
de iptables tipo MANGLE, lo gestionarás ...
Añado: con sistemas BSD esto es más sencillo, sobretodo con PFSense :))
Menuda bobada de respuesta.
A ver, si el servidor con openvpn está conectado al a red 172.16.10.1,
ya sea directamente o mediante un tun o tap o lo que sea, tendrá una
ruta explcíta para alcanzar esta red, y te da exactamente igual cual sea
su puerta de enlace por defecto.
Un saludo.
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54365f2a.7040...@limbo.deathwing.net
