Tengo un servidor con OpenVPN instalado y funcionando con 2 VPN distintas. Para poder hacer forward de los paquetes hago NAT. Una de las VPN tiene acceso a toda mi red mientras que la otra VPN solo quiero que pueda acceder a una subred. He usado la siguiente configuración, pero igualmente los usuarios de la VPN restringida pueden acceder a toda la red. Que es lo que hago mal?
iptables -A INPUT -i tun0 --source 10.1.0.0/16 --destination 140.80.10.0/25 -j ACCEPT
iptables -A INPUT -i tun0 --source 10.1.0.0/16 -j DROP
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 140.80.9.1
Ya he encontrado el error. En iptables INPUT es para filtrar paquetes destinados al mismo PC por lo que se debe usar FORWARD que es para paquetes enrutados por el pc:
iptables -A FORWARD -i tun0 --source 10.1.0.0/16 --destination 140.80.10.0/25 -j ACCEPT
iptables -A FORWARD -i tun0 --source 10.1.0.0/16 -j DROP
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 140.80.9.1
Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 3 invitados
No puede abrir nuevos temas en este Foro No puede responder a temas en este Foro No puede editar sus mensajes en este Foro No puede borrar sus mensajes en este Foro No puede enviar adjuntos en este Foro
