[CentOS-es] Firewall en VPN
Francesc Guitart
fguitart en gmx.com
Lun Oct 27 21:45:36 UTC 2014
Hola César,
Para poder ver qué otras reglas hay en el firewall, pero sobretodo, en
qué orden envía la salida del comando iptables -L -n
Entiendo que las reglas que pones están en un firewall en la oficina A
¿No hay firewall en la oficina B?
El 27/10/14 a las 22:21, César Martinez escribió:
> Saludos amigos acudo a ustedes haber quien me puede echar una mano,
> tengo un servidor Linux centos 5.11 el cuál hace proxy y firewall,
> existe una VPN que tiene montada el proveedor de internet con dos
> routers entre dos ciudades, le pedí al proveedor que todo el tráfico que
> genera el tunel se envie a mi servidor de tal forma que yo controlo
> todos los accesos del tunel de los usuarios, el segmento que maneja la
> red en al oficina A es 192.168.0.X y en la oficina B es 192.168.1.X,
> necesito que desde la oficina en la red 192.168.1.X pueda abrir el
> escritorio remoto de un servidor con windows via terminal server por el
> puerto 3389, para ello he creado estas reglas
>
> $IPTABLES -I FORWARD -d 192.168.1.0/24 -i $INTERNALIF -j ACCEPT
> $IPTABLES -A OUTPUT -d 192.168.1.0/24 -j ACCEPT
> $IPTABLES -A OUTPUT -p tcp -d 192.168.1.0/24 -j ACCEPT
> $IPTABLES -I FORWARD -d 192.168.1.0/24 -i $INTERNALIF -p tcp --dport
> 3389 -j ACCEPT
>
> Además abrí el puerto 3389 así $IPTABLES -A INPUT -p tcp --dport 3389 -j
> ACCEPT
>
> No logro hacer que desde la red local del otro segmento se abra la
> terminal tengo ping desde el segmento 192.168.1 .X al 192.168.0.X para
> probar si es mi firewall le bajo momentaneamente y sin problemas se abre
> el terminal desde la red B hacia la A
>
> Agradezco a las personas que me puedan guiar que me hace falta para que
> puedan usar el terminal sin problemas
>
--
Francesc Guitart
Más información sobre la lista de distribución CentOS-es