Re: topologia de red y openvpn
El día 23 de marzo de 2010 08:35, Jorge Hequera
<jorgehequera@gmail.com> escribió:
> Saludos a todos.
>
> Tengo tres sucursales, de la misma empresa, a las que necesito
> comunicar, se usa openvpn actualmente y esta bien. Hago un esquema
> para ser mas claro y no abrumar con palabras.
>
>
> Lan1 [opnvc]====> Lan2 [opvnserver] <===Lan3 [ovpnc]
>
> Lan1 conecta con Lan2 sin problemas, accediendo a los recursos definidos.
>
> Lan3 conecta con Lan2 sin problemas, accediendo a los recursos definidos.
>
> No puedo lograr actualmente conectar Lan1 con Lan3, usando como gateway Lan2.
>
> Estuve viendo el iptables, que aclaro no es mi fuerte, todo lo
> contrario, y por la documentacion que lei, debo añadir una regla en la
> cadena FORWARD, pero hasta ahora no lo logre.
>
> Alguna recomendacion?
>
> Yo creo, pero no estoy seguro, que no seria mala idea, que en lugar de
> usar uno de los nodos como gateway, generar una nueva vpn en la cual
> conectar Lan1 y Lan3 directamente, sin pasar por Lan2.
>
> Gracias por los comentarios.
En el archivo .conf del servidor, tenes la opcion para que se
comuniquen los clientes (client-to-client), y en el netfilter, habria
que habrir paso (forward), en sysctl.conf (net.ipv4.ip_forward=1),
tambien abri paso a localhost.
Reply to: