Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy

To: "debian-user-spanish@lists. debian. org" <debian-user-spanish@lists.debian.org>
Subject: Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy
From: "C. L. Martinez" <carlopmart@gmail.com>
Date: Thu, 9 Oct 2014 10:27:09 +0000
Message-id: <[🔎] CAEjQA5LUMihAengfUpJTr4NA1twig_Kysw-_vg7G-TOJ=mXp1w@mail.gmail.com>
In-reply-to: <[🔎] 54365F2A.7040406@limbo.deathwing.net>
References: <[🔎] CAJ2aOA9O_ZBOfmzX1ZCLhX5kZpx1vA5x-3EyTbme_i5rPfrFSg@mail.gmail.com> <[🔎] CAEjQA5JSo14akKDbSFqKLnj_1LBkSm49t9+Tf24okj9G2kMQUQ@mail.gmail.com> <[🔎] 54365F2A.7040406@limbo.deathwing.net>

2014-10-09 10:10 GMT+00:00 Juan Antonio <pushakk@limbo.deathwing.net>:
> El 08/10/14 16:35, C. L. Martinez escribió:
>>
>> 2014-10-08 13:49 GMT+00:00 Maykel Franco <maykeldebian@gmail.com>:
>>>
>>> Muy buenas lista, actualmente tengo un servidor openvpn y me gustaría
>>> que diera servicio a 2 firewall, como el siguiente esquema:
>>>
>>>
>>>
>>> IP INTERNA:10.10.10.1                           IP INTERNA:172.16.10.1
>>> FIREWALL1                                                    FIREWALL2
>>>         |
>>> |
>>>         |
>>> |
>>>          |
>>> |
>>>           |
>>> |
>>>           |___________ OPENVPN_________________|
>>>
>>>
>>> Ahora mismo la máquina openvpn tiene como gateway el firewall1, con lo
>>> cual la vpn funciona bien a través del firewall1. Pero claro, por
>>> defecto saca todo el tráfico por el firewall1, con lo cual a través
>>> del firewall2 aunque intente conectarme desde fuera (WAN), no funciona
>>> ...
>>>
>>> Estoy mirando como añadir una regla a iptables para que en función de
>>> donde venga el tráfico, lo enrute por el firewall2. Por ejemplo, si el
>>> tráfico por udp llega desde 172.16.10.1, lo envíe por alli y no por el
>>> default gateway...
>>>
>>> ¿Alguna idea?
>>>
>>> Saludos.
>>
>>   Necesitas algo parecido a esto:
>>
>> http://lartc.org/howto/lartc.rpdb.multiple-links.html
>>
>> Pero olvida la parte del balanceo, te interesa la parte de las rutas.
>> Tendrás que asignar una prioridad a cada ruta y después con una regla
>> de iptables tipo MANGLE, lo gestionarás ...
>>
>> Añado: con sistemas BSD esto es más sencillo, sobretodo con PFSense :))
>>
>>
>
> Menuda bobada de respuesta.
>
> A ver, si el servidor con openvpn está conectado al a red 172.16.10.1, ya
> sea directamente o mediante un tun o tap o lo que sea, tendrá una ruta
> explcíta para alcanzar esta red, y te da exactamente igual cual sea su
> puerta de enlace por defecto.
>
> Un saludo.
>

La primera respuesta será una bobada, pero la tuya es directamente
estúpida ... Según el dibujo inicial el servidor OpenVPN estaba
conectado a dos fws ... ¿Que tiene que ver aquí ni el tun ni el tap ni
leches (a ver si te lees la documentación de openvpn y de paso del
routing del kernel)?.

Su problema inicial, es un simple problema de enrutamiento.

Saludos.

Reply to:

Follow-Ups:
- Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy
  - From: Maykel Franco <maykeldebian@gmail.com>

References:
- Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy
  - From: Maykel Franco <maykeldebian@gmail.com>
- Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy
  - From: "C. L. Martinez" <carlopmart@gmail.com>
- Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy
  - From: Juan Antonio <pushakk@limbo.deathwing.net>

Prev by Date: Gnome: Cambiar opción predeterminada en abrir con... al conectar disco duro externo.
Next by Date: Re: Sonido en "jessie" [SEMI-SOLUCIONADO]
Previous by thread: Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy
Next by thread: Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy
Index(es):
- Date
- Thread