subject:"iptables\- freeswan e redirecionamento de porta."

Re: iptables- freeswan e redirecionamento de porta.

2004-01-23 Por tôpico Renato Salles

Não acho possível porque:
A negociação IKE no servidor e no cliente são feitas pela porta 500,
Encriptação e autenticação ESP são transacionadas na porta 50.

Pra dar certo, TALVÉZ um port-redir na saída
iptables -A OUTPUT -p udp -o ppp+ --sport 500 --dport 500 -j REDIRECT
--to-ports 5000

E na entrada:
$IPT -t nat -A PREROUTING -p tcp --destination-port 5000 \
  -j REDIRECT --to-ports 500
O que eu faço atualmente com proxy transparente. (Outras portas).

Ou algo do gênero. Eu procuraria um port-redir no freshmeat, escutando
como proxy nestas portas e redirecionando o tráfego. Talvés seja mais
simples.

HTH,

RSalles




caio ferreira disse:
> On Thu, 22 Jan 2004 06:54:46 +0100
> Claudio Clemens <[EMAIL PROTECTED]> wrote:
>
>> Mais ou menos
>> dando uma olhada no resultado do comando "route -n" dá pra entender
>> melhor.
>> Mas é mais ou menos assim:
>> 192.168.1.2(eth0) -> LAN -> (eth1)192.168.1.1 -> routing
>> - -> (ipsec0)192.168.1.1 -> encriptação -> 192.168.1.1(eth0) -> internet
>> - -> (eth0)192.168.0.1 -> routing -> (ipsec0)192.168.0.1 -> decriptação
>> - -> routing -> 192.168.0.1(eth1) -> LAN -> (eth0)192.168.0.2
>> Sendo que (XXX)IP quer dizer que o pacote entra em IP pela interface
>> XXX, e IP(YYY) que o pacote sai de IP pela interface.
>> Note que nos gateway eu deixei os IPs internos... na verdade eles tem um
>> IP externo.
>> A comunicação criptografada entre LANs é feita sempre entre ethX ethY.
>> ipsecX não tem acesso direto ao cabo.
>> Tem uma parte no README ou HOWTO que fala sobre regra de firewalls.
>
>   Eu estou tentando criar essas regras no iptables para mudar de porta, de
> 500 para 5000, que o freeswan utiliza para trabalhar. É que uma das pontas
> é Virtua, e a Virtua fecha a porta 500.
>
> --
>
> [ ]'s
>
>   ***.''`.
> * Caio A. Ferreira   *  : :'  :
> * GNU/Linux Debian   *  `. `'`
>   *** `-
> Gnupg ID 0x01186BE1
> Key fingerprint =3D F17E 75C6 CE00 0E09 F63B  71B0 A0D2 FAD9 0118 6BE1
>
>   A ciencia e um cemiterio de ideias.
>   --  Miguel de Unamuno; filosofo espanhol.
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>


-- 
"A well-written program is its own heaven; a poorly-written program is its
own hell."
TAO of Programming - Book 4

Re: iptables- freeswan e redirecionamento de porta.

2004-01-23 Por tôpico caio ferreira

On Thu, 22 Jan 2004 06:54:46 +0100
Claudio Clemens <[EMAIL PROTECTED]> wrote:

> Mais ou menos
> dando uma olhada no resultado do comando "route -n" dá pra entender
> melhor.
> Mas é mais ou menos assim:
> 192.168.1.2(eth0) -> LAN -> (eth1)192.168.1.1 -> routing 
> - -> (ipsec0)192.168.1.1 -> encriptação -> 192.168.1.1(eth0) -> internet
> - -> (eth0)192.168.0.1 -> routing -> (ipsec0)192.168.0.1 -> decriptação
> - -> routing -> 192.168.0.1(eth1) -> LAN -> (eth0)192.168.0.2
> Sendo que (XXX)IP quer dizer que o pacote entra em IP pela interface
> XXX, e IP(YYY) que o pacote sai de IP pela interface.
> Note que nos gateway eu deixei os IPs internos... na verdade eles tem um
> IP externo.
> A comunicação criptografada entre LANs é feita sempre entre ethX ethY.
> ipsecX não tem acesso direto ao cabo.
> Tem uma parte no README ou HOWTO que fala sobre regra de firewalls.

Eu estou tentando criar essas regras no iptables para mudar de porta, de
500 para 5000, que o freeswan utiliza para trabalhar. É que uma das pontas
é Virtua, e a Virtua fecha a porta 500.

-- 

[ ]'s
 
  ***.''`.
* Caio A. Ferreira   *  : :'  :
* GNU/Linux Debian   *  `. `'`
  *** `-
Gnupg ID 0x01186BE1
Key fingerprint =3D F17E 75C6 CE00 0E09 F63B  71B0 A0D2 FAD9 0118 6BE1

A ciencia e um cemiterio de ideias.
--  Miguel de Unamuno; filosofo espanhol.

Re: iptables- freeswan e redirecionamento de porta.

2004-01-22 Por tôpico Claudio Clemens

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

2004-01-21, 14:45 -0300, Caio Ferreira:
> All
> 
> Quando uma vpn(freeswan) esta no ar interligando duas redes, 
> 192.168.1.0/24 e 192.168.0.0/24) é correto dizer que o pacote percorre 
> o seguinte caminho descrito abaixo ?!?!?!
> 
> pacote indo da estação 192.168.1.2 para a estção 192.168.0.2
> 
> 1 - pacote sai da estação 192.168.1.2 pela interface eth0;
> 2 - pacote chega no gateway 192.168.1.1 pela interface eth1;
> 3 - o pacote é redirecionado da interface eth1 para a interface ipsec0 
> e sai pela porta 500;
> 4 - o pacote chega no gateway da rede 192.168.0.0/24, 192.168.1.1, na 
> interface ipsec0 e porta 500;
> 5 - o pacote é roteado da interface ipsec0 para a interface eth1;
> 6 - o pacote chega na estação 192.168.0.2 na interface eth0;
> 
> Por acaso esta correto.

Mais ou menos

dando uma olhada no resultado do comando "route -n" dá pra entender
melhor.

Mas é mais ou menos assim:

192.168.1.2(eth0) -> LAN -> (eth1)192.168.1.1 -> routing 
- -> (ipsec0)192.168.1.1 -> encriptação -> 192.168.1.1(eth0) -> internet
- -> (eth0)192.168.0.1 -> routing -> (ipsec0)192.168.0.1 -> decriptação
- -> routing -> 192.168.0.1(eth1) -> LAN -> (eth0)192.168.0.2

Sendo que (XXX)IP quer dizer que o pacote entra em IP pela interface
XXX, e IP(YYY) que o pacote sai de IP pela interface.

Note que nos gateway eu deixei os IPs internos... na verdade eles tem um
IP externo.

A comunicação criptografada entre LANs é feita sempre entre ethX ethY.
ipsecX não tem acesso direto ao cabo.

Tem uma parte no README ou HOWTO que fala sobre regra de firewalls.

Até

Claudio


- -- 
+- .''`. ---| Dipl.-Inf. Univ. Claudio Clemens |--| Sarge |---+
| : :' :   TU-München | Robotik & RealTime  GNU/Linux User #79942 |
| `. `'http://asturio.gmxhome.de/begin.html asturio at gmx.net|
|   `- "YE GODS, I HAVE FEET??!"<- Userfriendly   |
(( EM DOLBY STEREO ONDE DISPONIVEL ))
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQFAD2Wmd4jGrCHoMHoRAnpfAJ9Qysjib4cwbtd7tq5kHa3sXtgNuACfbTSx
tXdgManjp1M28+lJIq4z+T4=
=Or2v
-END PGP SIGNATURE-

iptables- freeswan e redirecionamento de porta.

2004-01-21 Por tôpico Caio Ferreira

All

Quando uma vpn(freeswan) esta no ar interligando duas redes, 
192.168.1.0/24 e 192.168.0.0/24) é correto dizer que o pacote percorre 
o seguinte caminho descrito abaixo ?!?!?!

pacote indo da estação 192.168.1.2 para a estção 192.168.0.2

1 - pacote sai da estação 192.168.1.2 pela interface eth0;
2 - pacote chega no gateway 192.168.1.1 pela interface eth1;
3 - o pacote é redirecionado da interface eth1 para a interface ipsec0 
e sai pela porta 500;
4 - o pacote chega no gateway da rede 192.168.0.0/24, 192.168.1.1, na 
interface ipsec0 e porta 500;
5 - o pacote é roteado da interface ipsec0 para a interface eth1;
6 - o pacote chega na estação 192.168.0.2 na interface eth0;

Por acaso esta correto.

Por que é que eu estou perguntando isso. É que na rede 192.168.1.0/24 
que fornece a conexão é a Virtua, e Virtua fecho a porta 500, e o que 
eu estou querendo fazer é redirecionar tudo que vem pela porta 500 
para a porta 5000, em ambos os sentido.

[ ]'s
 
    .''`.
* Caio Ferreira *  : :'  :
* GNU/Linux Debian  *  `. `'`
 `-

Re: iptables- freeswan e redirecionamento de porta.

Re: iptables- freeswan e redirecionamento de porta.

Re: iptables- freeswan e redirecionamento de porta.

iptables- freeswan e redirecionamento de porta.

4 matches

Site Navigation

Mail list logo

Footer information