Configuración de NAT y Reglas de iptables en OpenVPN

Este documento detalla el proceso de configuración de NAT y las reglas de iptables que aseguran la correcta segmentación de subredes de clientes, impidiendo que puedan verse entre sí.

Permitir NAT para Subredes de Clientes y Proxmox

Las siguientes reglas permiten el NAT para las subredes de los clientes y el servidor Proxmox:

# Permitir NAT para la subred de Miguel
iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -o eth0 -j MASQUERADE

# Permitir NAT para la subred de Cliente2
iptables -t nat -A POSTROUTING -s 192.168.60.0/24 -o eth0 -j MASQUERADE

# Permitir NAT para la subred de Proxmox
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE
    

Bloquear Tráfico entre Subredes

Las siguientes reglas bloquean la comunicación entre las subredes de los clientes y el servidor Proxmox, asegurando que no haya interacción entre ellos:

# Bloquear tráfico entre subredes de clientes
iptables -A FORWARD -s 192.168.50.0/24 -d 192.168.60.0/24 -j DROP
iptables -A FORWARD -s 192.168.50.0/24 -d 192.168.2.0/24 -j DROP

iptables -A FORWARD -s 192.168.60.0/24 -d 192.168.50.0/24 -j DROP
iptables -A FORWARD -s 192.168.60.0/24 -d 192.168.2.0/24 -j DROP

iptables -A FORWARD -s 192.168.2.0/24 -d 192.168.50.0/24 -j DROP
iptables -A FORWARD -s 192.168.2.0/24 -d 192.168.60.0/24 -j DROP
    

Con esta configuración, las subredes de los clientes están completamente aisladas y solo pueden acceder a Internet sin interactuar con otras subredes en la red interna.