[Ayuda] iptables y vpn
Luis Daniel Lucio Quiroz
dlucio en okay.com.mx
Vie Nov 17 13:54:12 CST 2006
Hola Victor,
Simplemente añade estas reglas
-I INPUT -p udp -m tcp --dport 1194 -j ACCEPT
-I INPUT -i tun+ -j ACCEPT
-I INPUT -i tap+ -j ACCEPT
-I FORWARD -i tun+ -j ACCEPT
-I FORWARD -i tap+ -j ACCEPT
-I FORWARD -o tun+ -j ACCEPT
-I FORWARD -io tap+ -j ACCEPT
Con esto permites el trafico del puerto que utiliza OpenVPN y el libre tráfico
de las interfaces. Ahora, si usas NAT cambia el ACCEPT por MASQUERADING en
la cadena FORWARD
Saludos
Le vendredi 17 novembre 2006 06:20, Victor Quiroz a écrit :
> Hola listeros, tres oficinas amigas hemos decidido compartir alguna
> informacion y acceso a algunos recursos que tiene una de ellas, via
> internet, para lo cual decidimos establecer una VPN, de tal forma que
> en cada una de ellas se haga uso de un equipo que sirva como GW para
> su LAN correspondiente, en mi caso el equipo que actuara de GW ya
> tiene algunas otras funciones adicionales proxy
> (squid)/firewall(iptables), hasta ahora mis clientes navegan sin
> problemas y he establecido mi politica drop por defecto.
> Mi problema radica cuando establezco el tunel (openvpn), no he podido
> establecer la regla correcta para poder permitir el acceso al tunel.
> De todas formas he probado establecer el tunel sin tener activo el
> firewall y funciona correctamente lo que me indica que cuando levanto
> el firewall y el tunel el problema esta en las reglas, es por eso que
> recurro a uds para que me puedan ayudar con las reglas necesarias para
> que mi firewall permita el acceso al tunel cuando el trafico vaya a el
> y lo demas lo direccione a Internet por el proxy, se debe considerar
> que mi politica por defecto es drop.
>
> datos
> =====
> GW
> ip_interna: 192.168.10.1
> ip_externa: 60.124.135.10
> red interna: 192.168.10.0/24
> tun0: 10.8.0.0
>
> espero su ayuda, gracias
>
>
> _______________________________________________
> Ayuda mailing list
> Ayuda en linux.org.mx
> Para salir de la lista:
> http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
Más información sobre la lista de distribución Ayuda