Re: topologia de red y openvpn

[Antonio Arriaga <antonio.arriaga.diaz@gmail.com>]

On Tuesday 23 March 2010 17:19:54 consul tores wrote:
> El día 23 de marzo de 2010 08:35, Jorge Hequera
>
> <jorgehequera@gmail.com> escribió:
> > Saludos a todos.
> >
> > Tengo tres sucursales, de la misma empresa, a las que necesito
> > comunicar, se usa openvpn actualmente y esta bien. Hago un esquema
> > para ser mas claro y no  abrumar con palabras.
> >
> >
> > Lan1 [opnvc]====>  Lan2 [opvnserver]  <===Lan3 [ovpnc]
> >
> > Lan1 conecta con Lan2 sin problemas, accediendo a los recursos definidos.
> >
> > Lan3 conecta con Lan2 sin problemas, accediendo a los recursos definidos.
> >
> > No puedo lograr actualmente conectar Lan1 con Lan3, usando como gateway
> > Lan2.
> >
> > Estuve viendo el iptables, que aclaro no es mi fuerte, todo lo
> > contrario, y por la documentacion que lei, debo añadir una regla en la
> > cadena FORWARD, pero hasta ahora no lo logre.
> >
> > Alguna recomendacion?
> >
> > Yo creo, pero no estoy seguro, que no seria mala idea, que en lugar de
> > usar uno de los nodos como gateway, generar una nueva vpn en la cual
> > conectar Lan1 y Lan3 directamente, sin pasar por Lan2.
> >
> > Gracias por los comentarios.
>
> En el archivo .conf del servidor, tenes la opcion para que se
> comuniquen los clientes (client-to-client), y en el netfilter, habria
> que habrir paso (forward), en sysctl.conf (net.ipv4.ip_forward=1),
> tambien abri paso a localhost.

Y desde luego, la mejor opción es una nueva vpn entre Lan1 y Lan3, para que el 
tráfico entre esas sedes no afecte a Lan2.


-- 
========================================
Antonio Arriaga
========================================