iptables y vpn
Victor Quiroz
quiroz.victor en gmail.com
Vie Nov 17 09:19:13 CLST 2006
Hola listeros, tres oficinas amigas hemos decidido compartir alguna
informacion y acceso a algunos recursos que tiene una de ellas, via
internet, para lo cual decidimos establecer una VPN, de tal forma que
en cada una de ellas se haga uso de un equipo que sirva como GW para
su LAN correspondiente, en mi caso el equipo que actuara de GW ya
tiene algunas otras funciones adicionales proxy
(squid)/firewall(iptables), hasta ahora mis clientes navegan sin
problemas y he establecido mi politica drop por defecto.
Mi problema radica cuando establezco el tunel (openvpn), no he podido
establecer la regla correcta para poder permitir el acceso al tunel.
De todas formas he probado establecer el tunel sin tener activo el
firewall y funciona correctamente lo que me indica que cuando levanto
el firewall y el tunel el problema esta en las reglas, es por eso que
recurro a uds para que me puedan ayudar con las reglas necesarias para
que mi firewall permita el acceso al tunel cuando el trafico vaya a el
y lo demas lo direccione a Internet por el proxy, se debe considerar
que mi politica por defecto es drop.
datos
=====
GW
ip_interna: 192.168.10.1
ip_externa: 60.124.135.10
red interna: 192.168.10.0/24
tun0: 10.8.0.0
espero su ayuda, gracias
Más información sobre la lista de distribución Linux