Fábio, Não sei... eu ainda sou muito leigo em matéria de roteamento
E se a LAN2 fosse 192.168.0.0/24, não daria para fazer VPN? Se calhar dessa forma... autorizar ke os pacotes vindos da tun0 para a rede local fosse aceite Firewall 1 iptables -I FORWARD -i tun0 -o eth1 -s 10.9.0.2 -d 172.16.0.0/16 -m conntrack --ctstate NEW -j ACCEPT Firewall 2 iptables -I FORWARD -i tun0 -o eth1 -s 10.9.0.1 -d 172.17.0.0/16 -m conntrack --ctstate NEW -j ACCEPT Por favor, dêm uma olhada e me digam algo... Ou será necessário outra regra ? Obrigado No dia 12 de Março de 2013 à55 23:35, Fábio Rabelo < [email protected]> escreveu: > Em 12 de março de 2013 20:28, Jorge Quiterio <[email protected]>escreveu: > > Ricardo, >> >> Firewall1 >> tun0: 10.9.0.1 >> eth1: 172.16.0.8/16 >> >> Lan1: 172.16.0.0/16 >> >> Firewall2 >> tun0: 10.9.0.2 >> eth1: 172.17.0.1/16 >> >> Lan2: 172.17.0.0/16 >> >> Boa noite ... > > Não estou acompanhando toda a série, mas tem uma coisa bem errada na sua > configuração ! > > 172.16.x.x/16 NÃO será roteado "localmente" para 172.17.x.x/16, pois > ambas estão em redes diferentes ! > > Usando a máscara 255.255.0.0 todos os IPs da faixa compreendida entre > 172.16.0.0 até 172.16.255.255 estarão na mesma rede , mas os ips da faixa > 172.17.x.x estarão em outra faixa, pto os pacotes serão roteados pelo > gateway padrão, e NÃO pela sua vpn ! > > > Fábio Rabelo > -- Jorge Quitério IT Specialist unix.co.ao Linux User: #533142 [email protected] +244 927 161 667
