Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy

To: "debian-user-spanish@lists. debian. org" <debian-user-spanish@lists.debian.org>
Subject: Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy
From: "C. L. Martinez" <carlopmart@gmail.com>
Date: Thu, 9 Oct 2014 10:46:52 +0000
Message-id: <[🔎] CAEjQA5LN3QzadyyNXa-uHLrt1viiWy66+p1XdM1PzM0yWpyVDA@mail.gmail.com>
In-reply-to: <[🔎] CAJ2aOA_2_Lv6sOK+mQgW6_g4e7LQ9e4Obza3MjVj3iOX3Vh4fQ@mail.gmail.com>
References: <[🔎] CAJ2aOA9O_ZBOfmzX1ZCLhX5kZpx1vA5x-3EyTbme_i5rPfrFSg@mail.gmail.com> <[🔎] CAEjQA5JSo14akKDbSFqKLnj_1LBkSm49t9+Tf24okj9G2kMQUQ@mail.gmail.com> <[🔎] 54365F2A.7040406@limbo.deathwing.net> <[🔎] CAEjQA5LUMihAengfUpJTr4NA1twig_Kysw-_vg7G-TOJ=mXp1w@mail.gmail.com> <[🔎] CAJ2aOA_2_Lv6sOK+mQgW6_g4e7LQ9e4Obza3MjVj3iOX3Vh4fQ@mail.gmail.com>

> Lo pongo aún más fácil, si el FIREWALL2 si tuviera el mismo rango de
> red que FIREWALL1, añado el switch...
>
> IP INTERNA:10.10.10.1                           IP INTERNA:10.10.10.2
>  FIREWALL1                                                    FIREWALL2
>          |                                                                    |
>          |                                                                    |
>          |                                                                    |
>          |____________                __________________|
>                                       |
>                                   SWITCH
>
>                                        |
>                                        |
>                                OPENVPN
>                             GW: 10.10.10.1
>
> Ya sé que cambiando la gateway de openvpn y poniendo la del FIREWALL2,
> 10.10.10.2, funcionaría la vpn por ahí, pero mi idea es que esté
> automático...
>
> Saludos.
>

Para que sea automático, las interfaces internas de los fws deben
estar en segmentos distintos de red, el servidor OpenVPN deberá tener
2 interfaces de red y en el servidor OpenVPN tendrás que implementar
un mecanismo de check de salida hacia Internet para detectar cuando
uno de los fws no está operativo.

Saludos.

Reply to:

Follow-Ups:
- Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy
  - From: Maykel Franco <maykeldebian@gmail.com>

References:
- Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy
  - From: Maykel Franco <maykeldebian@gmail.com>
- Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy
  - From: "C. L. Martinez" <carlopmart@gmail.com>
- Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy
  - From: Juan Antonio <pushakk@limbo.deathwing.net>
- Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy
  - From: "C. L. Martinez" <carlopmart@gmail.com>
- Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy
  - From: Maykel Franco <maykeldebian@gmail.com>

Prev by Date: Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy
Next by Date: Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy
Previous by thread: Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy
Next by thread: Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy
Index(es):
- Date
- Thread