sim
se vc fez um firewall restritivo vc deve liberar o forward entre as 2 redes:
iptables -A FORWARD -s LAN1 -d LAN2 -j ACCEPT
iptables -A FORWARD -s LAN2 -d LAN1 -j ACCEPT
se vc estiver usando conntrack pode usar somemte uma das regras acima.
Na dúvida sete provisoriamente a politica como ACCEPT
iptables -P FORWARD ACCEPT
e veja se vc consegue ver o trafego passando de uma rede a outra.
obviamente vc já setou o ip_forward como 1 ( vim /etc/sysctl.conf)..80)
[]s
Em 12 de março de 2013 08:19, Jorge Quiterio <jquiterio00@gmail.com> escreveu:
--> Bom a todos!!!
>
> Tenho dois sites ligados via openvpn.
>
> nesses dois sites há um firewall configurados para trabalharem como gatway
> para internet...
>
>
> mais ou menos assim
>
> LAN 1--- Firewall 1---- ISP 1----------- ISP2------ Firewall 2----- LAN2
>
> em Firewall 1 e em Firewall 2... existem três interfaces:
> eth0 - local
> eth1 - internet
> tun0 - vpn
>
> em Cada Firewall tenho...
>
> route add -net LAN[1,2]/24 gw tun0IP dev tun0
>
> Consigo...:
>
> Pingar entre as interfaces tun0 das duas máquinas...
> Pingar entre as interfaces eth1 das duas máquinas..
>
>
> No entanto não consigo fazer com que as máquinas das LAN's 1 e 2 se
> comuniquem
>
> Alguém tem alguma dica?
>
>
> Obrigado
>
> --
> Jorge Quitério
> IT Specialist
> unix.co.ao
> Linux User: #533142
> jquiterio00@gmail.com
> +244 927 161 667
>
>
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: http://lists.debian.org/CANSGRxS7wgzQKyKbn_CCs9PhUrANwKghdjEs-+L6qXhQDqQ@mail.gmail.com