Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy

["C. L. Martinez" <carlopmart@gmail.com>]

2014-10-08 13:49 GMT+00:00 Maykel Franco <maykeldebian@gmail.com>:
> Muy buenas lista, actualmente tengo un servidor openvpn y me gustaría
> que diera servicio a 2 firewall, como el siguiente esquema:
>
>
>
> IP INTERNA:10.10.10.1                           IP INTERNA:172.16.10.1
> FIREWALL1                                                    FIREWALL2
>        |                                                                    |
>        |                                                                    |
>         |                                                                   |
>          |                                                                  |
>          |___________ OPENVPN_________________|
>
>
> Ahora mismo la máquina openvpn tiene como gateway el firewall1, con lo
> cual la vpn funciona bien a través del firewall1. Pero claro, por
> defecto saca todo el tráfico por el firewall1, con lo cual a través
> del firewall2 aunque intente conectarme desde fuera (WAN), no funciona
> ...
>
> Estoy mirando como añadir una regla a iptables para que en función de
> donde venga el tráfico, lo enrute por el firewall2. Por ejemplo, si el
> tráfico por udp llega desde 172.16.10.1, lo envíe por alli y no por el
> default gateway...
>
> ¿Alguna idea?
>
> Saludos.

 Necesitas algo parecido a esto:

http://lartc.org/howto/lartc.rpdb.multiple-links.html

Pero olvida la parte del balanceo, te interesa la parte de las rutas.
Tendrás que asignar una prioridad a cada ruta y después con una regla
de iptables tipo MANGLE, lo gestionarás ...

Añado: con sistemas BSD esto es más sencillo, sobretodo con PFSense :))