El 3/6/16, Camaleón <noela...@gmail.com> escribió: > El Fri, 03 Jun 2016 13:54:34 +0200, Ala de Dragón escribió: > >> Buenos días, >> Les escribo por si ustedes pueden ayudarme a aclararme las ideas. >> El concepto es un servidor hospedado en un datacenter cualquiera y un >> cliente que se conecta a una VPN. Ese servidor proporciona una serie de >> servicios a los clientes de la vpn, en este caso proporciona proxy http >> y uns proxy dns: >> Privoxy Dnsmasq He intentado un diagrama en >> http://paste.debian.net/713696/ > > (...) > >> Pero no termino de entender como fluctua la informacion dentro de >> iptables. > > (...) > > Ni tú ni los que han diseñador iptables, me temo :-P >
Pues estamos apañados jejejeje ;-P >> $IPT -t nat -A POSTROUTING -s $VPNR -o eth0 -j MASQUERADE >> ***Esta regla la puse a recomendacion en un foro de soporte OPENVPN*** >> sin ella no me sale de la VPN hacia internet, pero no entiendo su >> sintaxis. > > (...) > > Esa regla es la que recomiendan usar en este tutorial de openvpn para > enrutar el tráfico de los clientes a través de la VPN, efectivamente: > > *** > https://openvpn.net/index.php/open-source/documentation/howto.html#redirect > Creo que es el foro que estube mirando. > On Linux, you could use a command such as this to NAT the VPN client > traffic to the internet: > > iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE > *** > > Conceptualmente, viene a ser el mismo sistema que usa internamente un > router ADSL con los equipos que tiene conectados en su LAN y lo que > /en teoría/ hace es enrutar el tráfico que se genera en la interfaz > de la VPN (-s $VPNR) hacia la interfaz que está conectada a Internet > (-o eth0). > > Y hasta aquí puedo leer O:-) > Gracias por contestar , venga, una ronda de horchata, yo invito ;-) > Saludos, > > -- > Camaleón > > -- "El cielo es para los dragones lo que el agua es para las ninfas"
