2014-10-09 10:10 GMT+00:00 Juan Antonio <push...@limbo.deathwing.net>: > El 08/10/14 16:35, C. L. Martinez escribió: >> >> 2014-10-08 13:49 GMT+00:00 Maykel Franco <maykeldeb...@gmail.com>: >>> >>> Muy buenas lista, actualmente tengo un servidor openvpn y me gustaría >>> que diera servicio a 2 firewall, como el siguiente esquema: >>> >>> >>> >>> IP INTERNA:10.10.10.1 IP INTERNA:172.16.10.1 >>> FIREWALL1 FIREWALL2 >>> | >>> | >>> | >>> | >>> | >>> | >>> | >>> | >>> |___________ OPENVPN_________________| >>> >>> >>> Ahora mismo la máquina openvpn tiene como gateway el firewall1, con lo >>> cual la vpn funciona bien a través del firewall1. Pero claro, por >>> defecto saca todo el tráfico por el firewall1, con lo cual a través >>> del firewall2 aunque intente conectarme desde fuera (WAN), no funciona >>> ... >>> >>> Estoy mirando como añadir una regla a iptables para que en función de >>> donde venga el tráfico, lo enrute por el firewall2. Por ejemplo, si el >>> tráfico por udp llega desde 172.16.10.1, lo envíe por alli y no por el >>> default gateway... >>> >>> ¿Alguna idea? >>> >>> Saludos. >> >> Necesitas algo parecido a esto: >> >> http://lartc.org/howto/lartc.rpdb.multiple-links.html >> >> Pero olvida la parte del balanceo, te interesa la parte de las rutas. >> Tendrás que asignar una prioridad a cada ruta y después con una regla >> de iptables tipo MANGLE, lo gestionarás ... >> >> Añado: con sistemas BSD esto es más sencillo, sobretodo con PFSense :)) >> >> > > Menuda bobada de respuesta. > > A ver, si el servidor con openvpn está conectado al a red 172.16.10.1, ya > sea directamente o mediante un tun o tap o lo que sea, tendrá una ruta > explcíta para alcanzar esta red, y te da exactamente igual cual sea su > puerta de enlace por defecto. > > Un saludo. >
La primera respuesta será una bobada, pero la tuya es directamente estúpida ... Según el dibujo inicial el servidor OpenVPN estaba conectado a dos fws ... ¿Que tiene que ver aquí ni el tun ni el tap ni leches (a ver si te lees la documentación de openvpn y de paso del routing del kernel)?. Su problema inicial, es un simple problema de enrutamiento. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAEjQA5LUMihAengfUpJTr4NA1twig_Kysw-_vg7G-TOJ=mx...@mail.gmail.com
