2014-10-08 13:49 GMT+00:00 Maykel Franco <maykeldebian@gmail.com>:
Muy buenas lista, actualmente tengo un servidor openvpn y me gustaría
que diera servicio a 2 firewall, como el siguiente esquema:
IP INTERNA:10.10.10.1 IP INTERNA:172.16.10.1
FIREWALL1 FIREWALL2
| |
| |
| |
| |
|___________ OPENVPN_________________|
Ahora mismo la máquina openvpn tiene como gateway el firewall1, con lo
cual la vpn funciona bien a través del firewall1. Pero claro, por
defecto saca todo el tráfico por el firewall1, con lo cual a través
del firewall2 aunque intente conectarme desde fuera (WAN), no funciona
...
Estoy mirando como añadir una regla a iptables para que en función de
donde venga el tráfico, lo enrute por el firewall2. Por ejemplo, si el
tráfico por udp llega desde 172.16.10.1, lo envíe por alli y no por el
default gateway...
¿Alguna idea?
Saludos.
Necesitas algo parecido a esto:
http://lartc.org/howto/lartc.rpdb.multiple-links.html
Pero olvida la parte del balanceo, te interesa la parte de las rutas.
Tendrás que asignar una prioridad a cada ruta y después con una regla
de iptables tipo MANGLE, lo gestionarás ...
Añado: con sistemas BSD esto es más sencillo, sobretodo con PFSense :))