user name escribió:
> Que tal, alguien a implementado un firewall con iptables funcionando
> en una VPN?, el esquema de mi red es asi:
> internet => router VPN linksys => switch => pc's
>
> y lo que quiero hacer es:
> internet => router VPN => pc debian firewall/proxy => switch => pc's
>
> alguien ha hecho esto y tendrá algunas reglas con las que me pueda guiar?
Bueno como la pregunta es muy genérica te doy unas indicaciones genéricas:
1.- Aclarar conceptos y saber *exactamente* que deseas
-- quieres conectar primero por VPN al router? entonces qué quieres
hacer con el fw?
-- o lo que quieres es que algunos clientes conecten con VPN e ignoren
el FW y otros clientes no conecten por VPN y se encuentren el FW?
-- qué servicios quieres dar? qué accesos quieres filtrar? qué accesos
quieres prohibir?
-- que servicios quieres proveer con el router y qué servicios quieres
proveer con el PC? qué ventajas te aporta hacerlo así?
Una vez respondidas esas preguntas verás que el resto es fácil.
Por ejemplo:
a) No me fío de mi router y quiero hacerlo todo con el PC:
--> Configuras el router para que pase todo el tráfico de manera
transparente al PC y lo configuras todo allí (proxy, VPN, cortafuegos...)
b) Quiero gestionar la VPN con el router y el resto de accesos
configurarlos en el PC
--> La parte del router al manual, el resto con cualquiera de los miles
de tutoriales de cortafuegos en Debian
c) Quiero gestionarlo todo en el router
--> Usa el PC para jugar al buscaminas
d)...