[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy

Muy buenas lista, actualmente tengo un servidor openvpn y me gustaría
que diera servicio a 2 firewall, como el siguiente esquema:



IP INTERNA:10.10.10.1                           IP INTERNA:172.16.10.1
FIREWALL1                                                    FIREWALL2
       |                                                                    |
       |                                                                    |
        |                                                                   |
         |                                                                  |
         |___________ OPENVPN_________________|


Ahora mismo la máquina openvpn tiene como gateway el firewall1, con lo
cual la vpn funciona bien a través del firewall1. Pero claro, por
defecto saca todo el tráfico por el firewall1, con lo cual a través
del firewall2 aunque intente conectarme desde fuera (WAN), no funciona
...

Estoy mirando como añadir una regla a iptables para que en función de
donde venga el tráfico, lo enrute por el firewall2. Por ejemplo, si el
tráfico por udp llega desde 172.16.10.1, lo envíe por alli y no por el
default gateway...

¿Alguna idea?

Saludos.
Reply to: