3 redes y openVPN (solucionado)

[estrellagalicia]

Hola necesito un golpe de mano con el siguiente problema:

Tengo un PC con 3 tarjetas de red
1. - Acceso a internet  (eth0)
2. - Acceso a la LAN de trabajo (eth1)
3.- Acceso a la LAN de invitados (eth2)

Vamos a colocar las tarjetas de red como eth0, eth1 y eth2

eth0 192.168.1.2 /255.255.255.0 puerta enlace: 192.168.1.1 (que es el router de ADSL)
eth1 10.0.0.1 / 255.0.0.0 esta es la IP del servidor eBOX en mi LAN de trabajo
eth2 192.168.2.1 / 255.255.255.0 esta es la IP de la LAN de invitados

Por un lado decesito montar el servidor openVPN para que desde internet (eth0) pueda conectarme con los equipos de LAN de trabajo (eth1) y con otros clientes VPN

Los invitados que se conecten a la LAN de invitados solo tengan acceso a internet pero que no tengan acceso a la LAN de trabajo. (sin ncesidad de instalar ningún tipo de proxy para ello)

¿esto es posible con eBOX? y si es posible ¿que pasos debo de seguir para hacerlo bien.

Muchas gracias de antemano

[Javier Amor Garcia]

Para la gente que se debe conectar a la red de trabajo, crea un servidor VPN que tenga anunciada dicha red y activa la opción para que los clientes puedan conectar entre ellos.

Los invitados se conectarían a la LAN de invitados por OpenVPN u por otro medio?.

Si se conectan por otro medio deberías crear las reglas en el modulo firewall para evitar que se conectasen a la red de trabajo o a otros sitios prohibidos.

Si se conectan por VPN deberías crear un segundo servidor con solo la red de invitados anunciada. En el otro servidor de VPN (el que da acceso a la red de trabajo) tendrías que activar la opciones de autenticación por nombre de certificado para evitar que los "invitados" se puedan conectar a ella.

[estrellagalicia]

En principio la LAN de invitados es una red donde hay unos APs (Acces Point) o puntos wifi. También habran casos donde se conectan por cable a esa red (en vez de wifi) pero nunca por openVPN.

Probaré lo que me has comentado a ver que tal funciona.

Un saludo