Redirecionamento de tráfego com iptables

h3nrique
(usa Fedora)

Enviado em 24/12/2014 - 00:36h

Estou com uma dúvida para fazer o redirecionamento de tráfego da rede local para a vpn.

Tenho 2 hosts na minha rede local, um deles é utilizado para conectar com 3 vpns e o outro é um servidor de aplicação. Este último utiliza o host da vpn para ter acesso na vpn, eles estão dispostos da seguinte forma.

- eth0: 192.168.1.2 (app server)

- eth0: 192.168.1.3 (vpn client)
* tun0: 10.10.248.3
* tun1: 10.80.28.1
* tun2: 10.255.100.14


No host app criei as seguintes rotas
route add -net 10.10.248.0 netmask 255.255.255.0 gw 192.168.1.3
route add -net 10.80.28.0 netmask 255.255.255.0 gw 192.168.1.3
route add -net 10.255.100.0 netmask 255.255.255.0 gw 192.168.1.3

No host vpn criei as seguintes regras no iptables
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -I FORWARD -i tun0 -o eth0 -s 192.168.1.0/24 -d 10.10.248.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -I FORWARD -i tun1 -o eth0 -s 192.168.1.0/24 -d 10.80.28.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -I FORWARD -i tun2 -o eth0 -s 192.168.1.0/24 -d 10.255.100.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

No host app quando faço um telnet consigo ver no tcpdump do host da vpn o pacote chegando, mas o redirecionamento não passa para as máquinas da vpn, alguém tem uma dica para fazer esse redirecionamento?