On Tuesday 23 March 2010 17:19:54 consul tores wrote: > El día 23 de marzo de 2010 08:35, Jorge Hequera > > <jorgehequ...@gmail.com> escribió: > > Saludos a todos. > > > > Tengo tres sucursales, de la misma empresa, a las que necesito > > comunicar, se usa openvpn actualmente y esta bien. Hago un esquema > > para ser mas claro y no abrumar con palabras. > > > > > > Lan1 [opnvc]====> Lan2 [opvnserver] <===Lan3 [ovpnc] > > > > Lan1 conecta con Lan2 sin problemas, accediendo a los recursos definidos. > > > > Lan3 conecta con Lan2 sin problemas, accediendo a los recursos definidos. > > > > No puedo lograr actualmente conectar Lan1 con Lan3, usando como gateway > > Lan2. > > > > Estuve viendo el iptables, que aclaro no es mi fuerte, todo lo > > contrario, y por la documentacion que lei, debo añadir una regla en la > > cadena FORWARD, pero hasta ahora no lo logre. > > > > Alguna recomendacion? > > > > Yo creo, pero no estoy seguro, que no seria mala idea, que en lugar de > > usar uno de los nodos como gateway, generar una nueva vpn en la cual > > conectar Lan1 y Lan3 directamente, sin pasar por Lan2. > > > > Gracias por los comentarios. > > En el archivo .conf del servidor, tenes la opcion para que se > comuniquen los clientes (client-to-client), y en el netfilter, habria > que habrir paso (forward), en sysctl.conf (net.ipv4.ip_forward=1), > tambien abri paso a localhost.
Y desde luego, la mejor opción es una nueva vpn entre Lan1 y Lan3, para que el tráfico entre esas sedes no afecte a Lan2. -- ======================================== Antonio Arriaga ======================================== -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201003231748.55340.antonio.arriaga.d...@gmail.com