En el default de init.d de openvpn tienes los siguiente: echo "1" >> /proc/sys/net/ipv4/ip_forward iptables -v -A INPUT -i tap0 -j ACCEPT iptables -v -A INPUT -i br0 -j ACCEPT iptables -v -A FORWARD -i br0 -j ACCEPT
Te puede enviar el /etc/init.d/openvpn que tengo implementado yo, que incluyen 2 scripts que levantan y bajan el bridge. El 5 de marzo de 2011 21:09, Demián Pazos <demian...@gmail.com> escribió: > Listeros de Debian: > > > Estoy montando un bridge para utilizar con OpenVPN. El escenario es el > siguiente: > > eth0: WAN > eth1: LAN > tap0: OpenVPN > br0 : bridge entre eth1 y tap0 > > La policy de la cadena FORWARD es DROP, y abro las conexiones según se > requiera. El caso es que, luego de realizar el bridge, las reglas de FORWARD > quedaron sin efecto. Intenté cambiando las que tenían -i eth1 por -i br0 sin > resultado. También probé la opción -m physdev --physdev-in eth1 para > establecer la NIC física, pero los paquetes siguen sin pasar por la cadena. > Lo único que tengo activado es /proc/sys/net/ipv4/ip_forward en 1. En la > info iptables, veo los paquetes entrando, pero la policy DROP los filtra. > ¿Alguien tiene experiencia con bridges en estos casos? Debian 5 con kernel > 2.6 > > Muchas gracias a todos, > > -- > Demian >
