Re: [Ubuntu-BR] Problema / Dúvida regra iptables para internet e VPN
Vinícius, obrigado pela ajuda O outro teste que fiz não deu certo, estava aqui quebrando a cabeça com ele. Vou tentar mais estes testes que vc me passou e qualquer coisa posto aqui a solução ou novo problema :) Obrigado! --- PaulinhoLinux e-mail paulinholinux arroba yahoo ponto com ponto br skype paulinholinux "Ter problemas na vida é inevitável, ser derrotado por eles é opcional." --- De: Vinícius Vieira Para: Lista de discussão do LoCoTeam Brasileiro Enviadas: Quinta-feira, 11 de Abril de 2013 13:54 Assunto: Re: [Ubuntu-BR] Problema / Dúvida regra iptables para internet e VPN Olá pessoal! Realmente isso pode ser feito de várias formas, porém eu te indico criar um arquivo de roteamento e colocá-lo na inicialização do sistema. Vamos ao cenário: eth0 = Internet eth1 = Intranet eth2 = Rede Interna Vamos ao arquivo: *#!/bin/bash* * * *##* *# Variaveis* *PLACA_INTERNET="eth0"* *PLACA_VPN="eth1"* *PLACA_REDE_INTERNA="eth2"* *IP_PLACA_INTERNET="200.200.200.200"* *IP_PLACA_VPN="192.168.0.1"* *IP_PLACA_REDE_INTERNA="192.168.10.1"* *IP_REDE_INTERNA="192.168.10.0"* *IP_VPN="192.168.0.0"* *IP_UPLINK_VPN="192.168.0.2"* *MASCARA_VPN="255.255.255.0"* *MASCARA_REDE_INTERNA="255.255.255.0"* * * *###* *echo "Criando rotas e regras para comunicacao internet e intranet"* *###* * * *echo "Alterando valores de entrada da tabela ARP"* *echo 16384 > /proc/sys/net/ipv4/neigh/default/gc_thresh1* *echo 32768 > /proc/sys/net/ipv4/neigh/default/gc_thresh2* *echo 65535 > /proc/sys/net/ipv4/neigh/default/gc_thresh3* * * *###* *echo "apagando rota default"* *route del default* * * *###* *echo " criando rota para Rede default(INTERNET)"* * * *route add -host $IP_PLACA_REDE_INTERNA gateway $IP_PLACA_INTERNET dev $PLACA_INTERNET* * * *route add -net 0.0.0.0 netmask 0.0.0.0 gateway $IP_PLACA_REDE_INTERNA dev $PLACA_INTERNET* ** * * *###* *echo "apagando rotas"* * * *route del -net $IP_REDE_INTERNA netmask $MASCARA_REDE_INTERNA dev $PLACA_REDE_INTERNA* * * *route del -net $IP_VPN netmask $MASCARA_VPN dev $PLACA_VPN* * * ** * * *###* *echo "criando rota para Rede local"* * * *route add -net $IP_REDE_INTERNA netmask $MASCARA_REDE_INTERNA gw $IP_PLACA_REDE_INTERNA dev $PLACA_REDE_INTERNA* * * *echo "criando rota para Rede VPN"* * * *route add -host $IP_PLACA_VPN gw $IP_UPLINK_VPN dev $PLACA_VPN* * * *route add -net 192.168.0.0 netmask 255.255.0.0 gw $IP_UPLINK_VPN dev $PLACA_VPN* * * *###* *echo "Habilitar FORWARD"* * * *echo "1" > /proc/sys/net/ipv4/ip_forward* Feito isso, salve este arquivo e coloque-o na inicialização do sistema: *update-rc.d nome_do_arquivo.sh defaults* * * * * Creio que isso já vai lhe ajudar! Vlw! No dia 11 de Abril de 2013 à48 13:02, Marcos Barbosa < marcosestevesbarb...@gmail.com> escreveu: > Acho que tu pode tentar fazer isso no DNS, com split DNS. > > > Em 10 de abril de 2013 17:38, Adauto Serpa > escreveu: > > > Paulinho, > > > > Eu acho que tenho isso em algum lugar do meu pc, mas posso tentar da uma > > dica. Verifique qual a faixa de ip da sua intranet e faça > > o filtro por aí com o iptables. Tenho essa regra num iptables, mas vou > ter > > que procurar. > > > > abs, > > > > Adauto Serpa > > > > > > Em 7 de abril de 2013 11:48, PaulinhoLinux > escreveu: > > > > > Salve galera tudo blzzz... > > > > > > Estou com um problema, estou com uma grande dúvida referente a > iptables e > > > gostaria de obter ajuda. > > > > > > Tenho seguinte cenário: > > > > > > - 1 Link de internet Velox 2 Mbps - conectado na eth0 > > > - 1 Link que contém a VPN da matrix (já tratada pelo router cisco que > me > > > entrega um determinado ip) - conectado na eth1 > > > - Rede local - Conectada na eth2 > > > > > > > > > > > > Diante do apresentado estou tentando fazer: > > > > > > * Sempre que um equipamento da rede local, que está conectada na eth1, > > > acessar o site www.google.com.br o pacote será encaminhado para a eth0 > > > (link que está conectado o velox). > > > * Sempre que um equipamento da rede local, que está co
Re: [Ubuntu-BR] Problema / Dúvida regra iptables para internet e VPN
Olá pessoal! Realmente isso pode ser feito de várias formas, porém eu te indico criar um arquivo de roteamento e colocá-lo na inicialização do sistema. Vamos ao cenário: eth0 = Internet eth1 = Intranet eth2 = Rede Interna Vamos ao arquivo: *#!/bin/bash* * * *##* *# Variaveis* *PLACA_INTERNET="eth0"* *PLACA_VPN="eth1"* *PLACA_REDE_INTERNA="eth2"* *IP_PLACA_INTERNET="200.200.200.200"* *IP_PLACA_VPN="192.168.0.1"* *IP_PLACA_REDE_INTERNA="192.168.10.1"* *IP_REDE_INTERNA="192.168.10.0"* *IP_VPN="192.168.0.0"* *IP_UPLINK_VPN="192.168.0.2"* *MASCARA_VPN="255.255.255.0"* *MASCARA_REDE_INTERNA="255.255.255.0"* * * *###* *echo "Criando rotas e regras para comunicacao internet e intranet"* *###* * * *echo "Alterando valores de entrada da tabela ARP"* *echo 16384 > /proc/sys/net/ipv4/neigh/default/gc_thresh1* *echo 32768 > /proc/sys/net/ipv4/neigh/default/gc_thresh2* *echo 65535 > /proc/sys/net/ipv4/neigh/default/gc_thresh3* * * *###* *echo "apagando rota default"* *route del default* * * *###* *echo " criando rota para Rede default(INTERNET)"* * * *route add -host $IP_PLACA_REDE_INTERNA gateway $IP_PLACA_INTERNET dev $PLACA_INTERNET* * * *route add -net 0.0.0.0 netmask 0.0.0.0 gateway $IP_PLACA_REDE_INTERNA dev $PLACA_INTERNET* ** * * *###* *echo "apagando rotas"* * * *route del -net $IP_REDE_INTERNA netmask $MASCARA_REDE_INTERNA dev $PLACA_REDE_INTERNA* * * *route del -net $IP_VPN netmask $MASCARA_VPN dev $PLACA_VPN* * * ** * * *###* *echo "criando rota para Rede local"* * * *route add -net $IP_REDE_INTERNA netmask $MASCARA_REDE_INTERNA gw $IP_PLACA_REDE_INTERNA dev $PLACA_REDE_INTERNA* * * *echo "criando rota para Rede VPN"* * * *route add -host $IP_PLACA_VPN gw $IP_UPLINK_VPN dev $PLACA_VPN* * * *route add -net 192.168.0.0 netmask 255.255.0.0 gw $IP_UPLINK_VPN dev $PLACA_VPN* * * *###* *echo "Habilitar FORWARD"* * * *echo "1" > /proc/sys/net/ipv4/ip_forward* Feito isso, salve este arquivo e coloque-o na inicialização do sistema: *update-rc.d nome_do_arquivo.sh defaults* * * * * Creio que isso já vai lhe ajudar! Vlw! No dia 11 de Abril de 2013 à48 13:02, Marcos Barbosa < marcosestevesbarb...@gmail.com> escreveu: > Acho que tu pode tentar fazer isso no DNS, com split DNS. > > > Em 10 de abril de 2013 17:38, Adauto Serpa > escreveu: > > > Paulinho, > > > > Eu acho que tenho isso em algum lugar do meu pc, mas posso tentar da uma > > dica. Verifique qual a faixa de ip da sua intranet e faça > > o filtro por aí com o iptables. Tenho essa regra num iptables, mas vou > ter > > que procurar. > > > > abs, > > > > Adauto Serpa > > > > > > Em 7 de abril de 2013 11:48, PaulinhoLinux > escreveu: > > > > > Salve galera tudo blzzz... > > > > > > Estou com um problema, estou com uma grande dúvida referente a > iptables e > > > gostaria de obter ajuda. > > > > > > Tenho seguinte cenário: > > > > > > - 1 Link de internet Velox 2 Mbps - conectado na eth0 > > > - 1 Link que contém a VPN da matrix (já tratada pelo router cisco que > me > > > entrega um determinado ip) - conectado na eth1 > > > - Rede local - Conectada na eth2 > > > > > > > > > > > > Diante do apresentado estou tentando fazer: > > > > > > * Sempre que um equipamento da rede local, que está conectada na eth1, > > > acessar o site www.google.com.br o pacote será encaminhado para a eth0 > > > (link que está conectado o velox). > > > * Sempre que um equipamento da rede local, que está conectado na eth1, > > > acessar o site www.minhaempresa.intranet.br (ou algum domínio . > > intranet.br) > > > o pacote será encaminhado para a eth1 (link que está conectado a VPN > da > > > matrix) > > > > > > Pessoal estou apanhando muito para fazer estas regras. Já possuo um > > > firewall rodando neste equipamento, só que a chegada desta VPN > complicou > > > minha vida. > > > > > > Alguém poderia me ajuda? Estou precisando muito da ajuda de vcs! > > > > > > Obrigado > > > > > > Até mais > > > > > > PaulinhoLinux > > > > > > > > > ___ > > > > > > > > > PaulinhoLinux > > > > > > > > > >> e-mail paulinholinux arroba yahoo ponto com ponto br > > > >> msn... paulinholinux arroba hotmail ponto com > > > > > > >> Ter problemas na vida é inevitável, > > > ser derrotado por eles é opcional. << > > > > > > > > > ___ > > > -- > > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > > > Lista de discussão Ubuntu Brasil > > > Histórico, descadastramento e outras opções: > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > > -- > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > Lista de discussão Ubuntu Brasil > > Histórico, descadastramento e outras opções: > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > >
Re: [Ubuntu-BR] Problema / Dúvida regra iptables para internet e VPN
Acho que tu pode tentar fazer isso no DNS, com split DNS. Em 10 de abril de 2013 17:38, Adauto Serpa escreveu: > Paulinho, > > Eu acho que tenho isso em algum lugar do meu pc, mas posso tentar da uma > dica. Verifique qual a faixa de ip da sua intranet e faça > o filtro por aí com o iptables. Tenho essa regra num iptables, mas vou ter > que procurar. > > abs, > > Adauto Serpa > > > Em 7 de abril de 2013 11:48, PaulinhoLinux escreveu: > > > Salve galera tudo blzzz... > > > > Estou com um problema, estou com uma grande dúvida referente a iptables e > > gostaria de obter ajuda. > > > > Tenho seguinte cenário: > > > > - 1 Link de internet Velox 2 Mbps - conectado na eth0 > > - 1 Link que contém a VPN da matrix (já tratada pelo router cisco que me > > entrega um determinado ip) - conectado na eth1 > > - Rede local - Conectada na eth2 > > > > > > > > Diante do apresentado estou tentando fazer: > > > > * Sempre que um equipamento da rede local, que está conectada na eth1, > > acessar o site www.google.com.br o pacote será encaminhado para a eth0 > > (link que está conectado o velox). > > * Sempre que um equipamento da rede local, que está conectado na eth1, > > acessar o site www.minhaempresa.intranet.br (ou algum domínio . > intranet.br) > > o pacote será encaminhado para a eth1 (link que está conectado a VPN da > > matrix) > > > > Pessoal estou apanhando muito para fazer estas regras. Já possuo um > > firewall rodando neste equipamento, só que a chegada desta VPN complicou > > minha vida. > > > > Alguém poderia me ajuda? Estou precisando muito da ajuda de vcs! > > > > Obrigado > > > > Até mais > > > > PaulinhoLinux > > > > > > ___ > > > > > > PaulinhoLinux > > > > > > >> e-mail paulinholinux arroba yahoo ponto com ponto br > > >> msn... paulinholinux arroba hotmail ponto com > > > > >> Ter problemas na vida é inevitável, > > ser derrotado por eles é opcional. << > > > > > > ___ > > -- > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > Lista de discussão Ubuntu Brasil > > Histórico, descadastramento e outras opções: > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Q: Why is this email five sentences or less? A: http://five.sentenc.es -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Problema / Dúvida regra iptables para internet e VPN
Paulinho, Eu acho que tenho isso em algum lugar do meu pc, mas posso tentar da uma dica. Verifique qual a faixa de ip da sua intranet e faça o filtro por aí com o iptables. Tenho essa regra num iptables, mas vou ter que procurar. abs, Adauto Serpa Em 7 de abril de 2013 11:48, PaulinhoLinux escreveu: > Salve galera tudo blzzz... > > Estou com um problema, estou com uma grande dúvida referente a iptables e > gostaria de obter ajuda. > > Tenho seguinte cenário: > > - 1 Link de internet Velox 2 Mbps - conectado na eth0 > - 1 Link que contém a VPN da matrix (já tratada pelo router cisco que me > entrega um determinado ip) - conectado na eth1 > - Rede local - Conectada na eth2 > > > > Diante do apresentado estou tentando fazer: > > * Sempre que um equipamento da rede local, que está conectada na eth1, > acessar o site www.google.com.br o pacote será encaminhado para a eth0 > (link que está conectado o velox). > * Sempre que um equipamento da rede local, que está conectado na eth1, > acessar o site www.minhaempresa.intranet.br (ou algum domínio .intranet.br) > o pacote será encaminhado para a eth1 (link que está conectado a VPN da > matrix) > > Pessoal estou apanhando muito para fazer estas regras. Já possuo um > firewall rodando neste equipamento, só que a chegada desta VPN complicou > minha vida. > > Alguém poderia me ajuda? Estou precisando muito da ajuda de vcs! > > Obrigado > > Até mais > > PaulinhoLinux > > > ___ > > > PaulinhoLinux > > > >> e-mail paulinholinux arroba yahoo ponto com ponto br > >> msn... paulinholinux arroba hotmail ponto com > > >> Ter problemas na vida é inevitável, > ser derrotado por eles é opcional. << > > > ___ > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br