Re: iptables openvpn

[Jorge Quiterio]

Paulo dessa forma não está a funcionar

Já tenho a regra "iptables -P FORWARD.. mas configurado com DROP".

com "iptables -A FORWARD -s LAN1 -d LAN2 -j ACCEPT e iptables -A FORWARD -s
LAN2 -d LAN1 -j ACCEPT" não tá a funcionar


obrigado


No dia 12 de Março de 2013 à31 11:34, paulo bruck
<paulobru...@gmail.com>escreveu:

> sim
>
> se vc fez um firewall restritivo vc deve liberar o forward entre as 2
> redes:
>
> iptables -A FORWARD -s LAN1 -d LAN2 -j ACCEPT
> iptables -A FORWARD -s LAN2 -d LAN1 -j ACCEPT
>
> se vc estiver usando conntrack pode usar somemte uma das regras acima.
>
> Na dúvida sete provisoriamente a politica como ACCEPT
>
> iptables -P FORWARD ACCEPT
>
> e veja se vc consegue ver o trafego passando de uma rede a outra.
>
>
> obviamente vc já setou o ip_forward como 1 ( vim /etc/sysctl.conf)..80)
>
> []s
>
> Em 12 de março de 2013 08:19, Jorge Quiterio <jquiteri...@gmail.com>
> escreveu:
> > Bom a todos!!!
> >
> > Tenho dois sites ligados via openvpn.
> >
> > nesses dois sites há um firewall configurados para trabalharem como
> gatway
> > para internet...
> >
> >
> > mais ou menos assim
> >
> > LAN 1--- Firewall 1---- ISP 1----------- ISP2------ Firewall 2----- LAN2
> >
> > em Firewall 1 e em Firewall 2... existem três interfaces:
> > eth0 - local
> > eth1 - internet
> > tun0 - vpn
> >
> > em Cada Firewall tenho...
> >
> > route add -net LAN[1,2]/24 gw tun0IP dev tun0
> >
> > Consigo...:
> >
> > Pingar entre as interfaces tun0 das duas máquinas...
> > Pingar entre as interfaces eth1 das duas máquinas..
> >
> >
> > No entanto não consigo fazer com que as máquinas das LAN's 1 e 2 se
> > comuniquem
> >
> > Alguém tem alguma dica?
> >
> >
> > Obrigado
> >
> > --
> > Jorge Quitério
> > IT Specialist
> > unix.co.ao
> > Linux User: #533142
> > jquiteri...@gmail.com
> > +244 927 161 667
> >
> >
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive:
> http://lists.debian.org/cansgrxs7wgzqkykbn_ccs9phuranwkghdjes-+l6qxhq...@mail.gmail.com
>
>


-- 
Jorge Quitério
IT Specialist
unix.co.ao
Linux User: #533142
jquiteri...@gmail.com
+244 927 161 667