Re: VPN - FreeS/Wan - ip_fixo<->ip_dinamico

To: debian-user-portuguese@lists.debian.org
Subject: Re: VPN - FreeS/Wan - ip_fixo<->ip_dinamico
From: "Renato Salles" <rsalles@rsnetservices.com.br>
Date: Fri, 9 Jan 2004 23:17:04 -0200 (BRST)
Message-id: <[🔎] 35073.127.0.0.1.1073697424.squirrel@127.0.0.1>
Reply-to: rsalles@rsnetservices.com.br
In-reply-to: <[🔎] HR8G42$D7E9BB1BFBFBDFDA9C66FBF8840FBF1C@terra.com.br>
References: <[🔎] HR8G42$D7E9BB1BFBFBDFDA9C66FBF8840FBF1C@terra.com.br>

Oi, Caio.

> All
>
> Estou montando uma vpn onde uma das pontas o ip eh fixo, Speed
> (Telefonica), e na outra ponta o ip eh dinamico, Virtua.
>
> Quando eu ativo o ipsec na ponta onde o ip eh dinamico as estacoes da
> rede param de acessar a net.
>
> Tentei as seguintes regras de nat mas nada.
Mande o significado das variáveis do teu script de firewall, as de
interface principalmente, a range do link de rede interna e do link vpn.
Posso TENTAR te ajudar. Não tenho muita experiência com FreeSwan e já faz
tempo que não uso, mas tenho um monte de links ativos usando CIPE e
OpenVPN em clientes (inclusive aqui neste servidor).

Mande a saída do comando route antes e depois de subir o link vpn também.


>
> # First the Masquerading
> $IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Por que tantas vezes?
------------------------------------------
> echo "1" >/proc/sys/net/ipv4/ip_forward
------------------------------------------
>
> # First the Masquerading
> $IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to-source $ETH0IP
> echo "1" >/proc/sys/net/ipv4/ip_forward

>
> # First the Masquerading
> $IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Ou um ou outro: pra que usar POSTROUTING -o eth0 -j MASQUERADE e
... -j SNAT --to-source $ETH0IP...


> $IPTABLES -t nat -I POSTROUTING -s 192.168.1.0/24 -d 192.168.0.0/24 -j
> ACCEPT
> echo "1" >/proc/sys/net/ipv4/ip_forward


>
> # First the Masquerading
> $IPTABLES -t nat -I POSTROUTING -s 192.168.1.0/24 -d 192.168.0.0/24 -j
> ACCEPT


> $IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> echo "1" >/proc/sys/net/ipv4/ip_forward
>
> Por acaso alguem teria alguma ideia de como resolver esse
> problema ?!?!?
>
> Desde ja agradeco pela atencao.


>
> [ ]'s
>
>  ********************   .''`.
> * Caio Ferreira     *  : :'  :
> * GNU/Linux Debian  *  `. `'`
>  ********************    `-
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>

RSalles

-- 
"A well-written program is its own heaven; a poorly-written program is its
own hell."
TAO of Programming - Book 4

Reply to:

References:
- VPN - FreeS/Wan - ip_fixo<->ip_dinamico
  - From: "Caio Ferreira" <idic@terra.com.br>

Prev by Date: Re: Debian 3.0r2
Next by Date: Re: Como se instala Java no Debian 3.0r2 BR?
Previous by thread: VPN - FreeS/Wan - ip_fixo<->ip_dinamico
Next by thread: regras pra mailfilter
Index(es):
- Date
- Thread