CONEXION DE TUNEL CON SUCURSALES

Forums: 

Buenas con todos, espero me puedan ayudar.
Tengo implementado un firewall bajo iptables en CentOS 5.4, funciona bien, pero ahora quiero realizar las conexiones con mis vpn (estos me los da la empresa q me provee internet)pero no puedo conectarme con las otras sucursales. Alguien sabe como hacer las reglas de iptables para ello.

Datos adicionales.
eth0 INTERNET
eth1 LAN
las VPN están conectadas virtualmente a un router de datos, el cual lo conecto directamente a mi eth0 al igual q mi router de internet.
quiero q de mi lan1 poder conectarme con mi lan2, lan3 y lan4. Como lo hacía antes de implementar el firewall.

Antes del Firewall

Imagen de ferfran_1024

Bueno era simple sólo Lan-->se conectaba directamente a mis souters de Tunel de Datos y de Internet. El tunel es administrado por la empresa q nos ofrece el servicio.

Actualmente tengo lo siguiente Lan-->> Proxy y Firewall Iptables(Ambos en el mismo equipo)-->> un switch y los dos routers (Internet y tunel de datos)-->> WAN

El proxy trabaja transparentemente, por lo cual lo unico que hago en los clientes es colocar mi proxy como gateway, así mismo ellos conservan los DNS.

Tengo dos inconvenientes: El del tunel que no sale a mis otras sucursales.
Y que desde mi lan no puedo acceder a mi página WEB ubicada en mi LAN, pero desde fuera si la pueden ver.

Fernando Lara
100% Linux

Pues a mi parecer no

Imagen de deathUser

Pues a mi parecer no necesitas poner el firewall entre tu red interna y los routers que manejan los túneles, y no necesitas enmascarrar el tráfico entre ellos, yo conectaría directo o crearía las rutas necesarias en el firewall y no enmascararía el tráfico hacia esas redes ...

bye
;)