Re: iptables openvpn

2013-03-26 Por tôpico Greyson Farias
Criei um artigo tratando deste assunto: http://softwarelivre-ac.org/areas/geral/65-servidores/193-openvpn-acessando-a-rede-local-do-lado-cliente-da-vpn.html Espero que ajude. Att. *Greyson Farias da Silva* Técnico em Operação de redes - CREA/AC 9329TD Eu prefiro receber documentos em ODF

Re: iptables openvpn

2013-03-14 Por tôpico Mauro Collin
Jorge, Acho que tenho a solução para as suas noites de sono. kkk Já fui muito ajudado aqui na lista, acho que chegou a hora de contribuir. Seguinte, a duas semanas estava com o mesmo problema que o seu e passei 1 semana sem dormir tentando resolver, ai pedi ajuda a meu gerente de TI, ele sentou a

Re: iptables openvpn

2013-03-12 Por tôpico Ricardo César
de Março de 2013 22:38 Assunto: Re: iptables openvpn Ricardo.. Não funcionou... --- Traceroute de lab (LAN1 - 172.16.0.0/16) para interface lan(eth1) de Firewall 2 root@lab:/# traceroute -n -m 10 172.17.0.1 traceroute to 172.17.0.1 (172.17.0.1)

Re: iptables openvpn

2013-03-12 Por tôpico Ricardo César
de Março de 2013 22:38 Assunto: Re: iptables openvpn Ricardo.. Não funcionou... --- Traceroute de lab (LAN1 - 172.16.0.0/16) para interface lan(eth1) de Firewall 2 root@lab:/# traceroute -n -m 10 172.17.0.1 traceroute to 172.17.0.1 (172.17.0.1)

Re: iptables openvpn

2013-03-12 Por tôpico Jorge Quiterio
gt; -- > TECNOLOGIA EM REDES DE COMPUTADORES. > PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO > LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! > NÃO SEJA PRÁTICO, SEJA EFICIENTE! > USE A FORÇA, OLHE OS FONTES! > ** > > ------ >

Re: iptables openvpn

2013-03-12 Por tôpico Jorge Quiterio
ISTEMAS DE INFORMAÇÃO > LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! > NÃO SEJA PRÁTICO, SEJA EFICIENTE! > USE A FORÇA, OLHE OS FONTES! > ** > > ------ > *De:* Jorge Quiterio > *Para:* Ricardo César > *Cc:* d-u-p > *Enviadas:* Terça-feira, 12 de Março

Re: iptables openvpn

2013-03-12 Por tôpico Ricardo César
HE OS FONTES! De: Jorge Quiterio Para: Ricardo César Cc: d-u-p Enviadas: Terça-feira, 12 de Março de 2013 20:28 Assunto: Re: iptables openvpn Ricardo, Firewall1 tun0: 10.9.0.1 eth1: 172.16.0.8/16 Lan1: 172.16.0.0/16 Firewall2 tun0: 10.9.0.2 eth1: 172.17.

Re: iptables openvpn

2013-03-12 Por tôpico Jorge Quiterio
Fábio, Não sei... eu ainda sou muito leigo em matéria de roteamento E se a LAN2 fosse 192.168.0.0/24, não daria para fazer VPN? Se calhar dessa forma... autorizar ke os pacotes vindos da tun0 para a rede local fosse aceite Firewall 1 iptables -I FORWARD -i tun0 -o eth1 -s 10.9.0.2 -d 172.16.0

Re: iptables openvpn

2013-03-12 Por tôpico Fábio Rabelo
Em 12 de março de 2013 20:28, Jorge Quiterio escreveu: > Ricardo, > > Firewall1 > tun0: 10.9.0.1 > eth1: 172.16.0.8/16 > > Lan1: 172.16.0.0/16 > > Firewall2 > tun0: 10.9.0.2 > eth1: 172.17.0.1/16 > > Lan2: 172.17.0.0/16 > > Boa noite ... Não estou acompanhando toda a série, mas tem uma coisa bem

Re: iptables openvpn

2013-03-12 Por tôpico Jorge Quiterio
Sim Junior, o roteamente está assim Firewall 1 route add default x.x.x.x dev eth0 route add -net 172.17.0.0 netmask 255.255.0.0 gw 10.9.0.2 Firewall 2 route add default x.x.x.x dev eth0 route add -net 172.16.0.0 netmask 255.255.0.0 gw 10.9.0.1 Está correcto assim ? entre os firewalls as coisa

Re: iptables openvpn

2013-03-12 Por tôpico Jorge Quiterio
OPÇÃO! > NÃO SEJA PRÁTICO, SEJA EFICIENTE! > USE A FORÇA, OLHE OS FONTES! > ** > > -- > *De:* Jorge Quiterio > *Para:* d-u-p > *Enviadas:* Terça-feira, 12 de Março de 2013 8:19 > *Assunto:* iptables openvpn > > Bom a todos!!! >

Re: iptables openvpn

2013-03-12 Por tôpico Linux - Junior Polegato
Jorge, Você vai ter que seguir o pacote para saber o que está havendo... Vai na máquina IP1 que está em LAN1 e execute "ping IP2", onde IP2 é da LAN2, veja que LAN1 e LAN2 precisam ser LANs distintas. No FW1 execute "tcpdump -i eth0 -n host IP1 or host IP2". Verá o pa

Re: iptables openvpn

2013-03-12 Por tôpico Ricardo César
ÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: Jorge Quiterio Para: d-u-p Enviadas: Terça-feira, 12 de Março de 2013 8:19 Assunto: iptables openvpn Bom a todos!!! Tenho dois sites ligados via open

Re: iptables openvpn

2013-03-12 Por tôpico Jorge Quiterio
Paulo dessa forma não está a funcionar Já tenho a regra "iptables -P FORWARD.. mas configurado com DROP". com "iptables -A FORWARD -s LAN1 -d LAN2 -j ACCEPT e iptables -A FORWARD -s LAN2 -d LAN1 -j ACCEPT" não tá a funcionar obrigado No dia 12 de Março de 2013 à31 11:34, paulo bruck escreveu:

Re: iptables openvpn

2013-03-12 Por tôpico Jorge Quiterio
Junior, O problema está ai "encontrar" Entra os FWs, ele encontra... Mas as máquinas dos usuários não encontram... Os FW tmbm servem de gateway para internet... então há uma regra route add defult gw IP_ISP... O que acontece é que quando a máquina na LAN1 pede (ao firewall) para contactar a ou

Re: iptables openvpn

2013-03-12 Por tôpico Linux - Junior Polegato
Em 12-03-2013 08:19, Jorge Quiterio escreveu: Bom a todos!!! Tenho dois sites ligados via openvpn. nesses dois sites há um firewall configurados para trabalharem como gatway para internet... mais ou menos assim LAN 1--- Firewall 1 ISP 1--- ISP2-- Firewall 2- LAN2 em Firewall

Re: iptables openvpn

2013-03-12 Por tôpico Fábio Rabelo
Bom dia .. Minha configuração não é exatamente igual a sua, mas bem parecida . Eu tive MUITA dor de cabeça para fazer isto funcionar, o que me ajudou foi este tutorial : http://www.shorewall.net/OPENVPN.html Em tempo, eu já era usuário do Shorewall antes disto, todos os meus servidores fazem us

Re: iptables openvpn

2013-03-12 Por tôpico paulo bruck
sim se vc fez um firewall restritivo vc deve liberar o forward entre as 2 redes: iptables -A FORWARD -s LAN1 -d LAN2 -j ACCEPT iptables -A FORWARD -s LAN2 -d LAN1 -j ACCEPT se vc estiver usando conntrack pode usar somemte uma das regras acima. Na dúvida sete provisoriamente a politica como ACCE