vpn y navegacion

[Juan Flores]

>
> iptables -t nat -A POSTROUTING -s $LAN -j MASQUERADE
>
>
> Cuando se activa todo esto, los PCs de la subred B ya no pueden
> acceder a las aplicaciones web de la subred A, pero navegan con
> normalidad, y tambien navegan las PCs que tenian restriccion mediante
> el squid.


perfecto,  tu maquina esta haciendo exactamente lo que tu le pides. iptables
le da acceso a toda tu $LAN

Este es el problema no se como podria hacer para que funcione todo
> como al principio pero se filtre el trafico en GW y solo deje pasar
> navegacion+msn y lo demas lo deniegue,
>
> me podrian colborar para solucionar este problema?
>


verifica las rutas, en vez de usar scripts en clientes, usa rutas estaticas
en el gw
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061211/df055c9e/attachment.html