Re: iptables- freeswan e redirecionamento de porta.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
2004-01-21, 14:45 -0300, Caio Ferreira:
> All
>
> Quando uma vpn(freeswan) esta no ar interligando duas redes,
> 192.168.1.0/24 e 192.168.0.0/24) é correto dizer que o pacote percorre
> o seguinte caminho descrito abaixo ?!?!?!
>
> pacote indo da estação 192.168.1.2 para a estção 192.168.0.2
>
> 1 - pacote sai da estação 192.168.1.2 pela interface eth0;
> 2 - pacote chega no gateway 192.168.1.1 pela interface eth1;
> 3 - o pacote é redirecionado da interface eth1 para a interface ipsec0
> e sai pela porta 500;
> 4 - o pacote chega no gateway da rede 192.168.0.0/24, 192.168.1.1, na
> interface ipsec0 e porta 500;
> 5 - o pacote é roteado da interface ipsec0 para a interface eth1;
> 6 - o pacote chega na estação 192.168.0.2 na interface eth0;
>
> Por acaso esta correto.
Mais ou menos
dando uma olhada no resultado do comando "route -n" dá pra entender
melhor.
Mas é mais ou menos assim:
192.168.1.2(eth0) -> LAN -> (eth1)192.168.1.1 -> routing
- -> (ipsec0)192.168.1.1 -> encriptação -> 192.168.1.1(eth0) -> internet
- -> (eth0)192.168.0.1 -> routing -> (ipsec0)192.168.0.1 -> decriptação
- -> routing -> 192.168.0.1(eth1) -> LAN -> (eth0)192.168.0.2
Sendo que (XXX)IP quer dizer que o pacote entra em IP pela interface
XXX, e IP(YYY) que o pacote sai de IP pela interface.
Note que nos gateway eu deixei os IPs internos... na verdade eles tem um
IP externo.
A comunicação criptografada entre LANs é feita sempre entre ethX ethY.
ipsecX não tem acesso direto ao cabo.
Tem uma parte no README ou HOWTO que fala sobre regra de firewalls.
Até
Claudio
- --
+- .''`. ---| Dipl.-Inf. Univ. Claudio Clemens |------| Sarge |-------+
| : :' : TU-München | Robotik & RealTime GNU/Linux User #79942 |
| `. `' http://asturio.gmxhome.de/begin.html asturio at gmx.net |
| `- "YE GODS, I HAVE FEET??!" <- Userfriendly |
(((((( EM DOLBY STEREO ONDE DISPONIVEL ))))))
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)
iD8DBQFAD2Wmd4jGrCHoMHoRAnpfAJ9Qysjib4cwbtd7tq5kHa3sXtgNuACfbTSx
tXdgManjp1M28+lJIq4z+T4=
=Or2v
-----END PGP SIGNATURE-----
Reply to: