echo "1" >> /proc/sys/net/ipv4/ip_forward
iptables -v -A INPUT -i tap0 -j ACCEPT
iptables -v -A INPUT -i br0 -j ACCEPT
iptables -v -A FORWARD -i br0 -j ACCEPT
Te puede enviar el /etc/init.d/openvpn que tengo implementado yo, que incluyen 2 scripts que levantan y bajan el bridge.
El 5 de marzo de 2011 21:09, Demián Pazos
<demianpaz@gmail.com> escribió:
Listeros de Debian:
Estoy montando un bridge para utilizar con OpenVPN. El escenario es el siguiente:
eth0: WAN
eth1: LAN
tap0: OpenVPN
br0 : bridge entre eth1 y tap0
La policy de la cadena FORWARD es DROP, y abro las conexiones según se requiera. El caso es que, luego de realizar el bridge, las reglas de FORWARD quedaron sin efecto. Intenté cambiando las que tenían -i eth1 por -i br0 sin resultado. También probé la opción -m physdev --physdev-in eth1 para establecer la NIC física, pero los paquetes siguen sin pasar por la cadena. Lo único que tengo activado es /proc/sys/net/ipv4/ip_forward en 1. En la info iptables, veo los paquetes entrando, pero la policy DROP los filtra. ¿Alguien tiene experiencia con bridges en estos casos? Debian 5 con kernel 2.6
Muchas gracias a todos,
--
Demian