sim se vc fez um firewall restritivo vc deve liberar o forward entre as 2 redes:
iptables -A FORWARD -s LAN1 -d LAN2 -j ACCEPT iptables -A FORWARD -s LAN2 -d LAN1 -j ACCEPT se vc estiver usando conntrack pode usar somemte uma das regras acima. Na dúvida sete provisoriamente a politica como ACCEPT iptables -P FORWARD ACCEPT e veja se vc consegue ver o trafego passando de uma rede a outra. obviamente vc já setou o ip_forward como 1 ( vim /etc/sysctl.conf)..80) []s Em 12 de março de 2013 08:19, Jorge Quiterio <[email protected]> escreveu: > Bom a todos!!! > > Tenho dois sites ligados via openvpn. > > nesses dois sites há um firewall configurados para trabalharem como gatway > para internet... > > > mais ou menos assim > > LAN 1--- Firewall 1---- ISP 1----------- ISP2------ Firewall 2----- LAN2 > > em Firewall 1 e em Firewall 2... existem três interfaces: > eth0 - local > eth1 - internet > tun0 - vpn > > em Cada Firewall tenho... > > route add -net LAN[1,2]/24 gw tun0IP dev tun0 > > Consigo...: > > Pingar entre as interfaces tun0 das duas máquinas... > Pingar entre as interfaces eth1 das duas máquinas.. > > > No entanto não consigo fazer com que as máquinas das LAN's 1 e 2 se > comuniquem > > Alguém tem alguma dica? > > > Obrigado > > -- > Jorge Quitério > IT Specialist > unix.co.ao > Linux User: #533142 > [email protected] > +244 927 161 667 > > -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/CANSGRxS7=wgzQKyKbn_CCs9PhUrAN=w=kghdjes-+l6qxhq...@mail.gmail.com
