[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables- freeswan e redirecionamento de porta.



-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

2004-01-21, 14:45 -0300, Caio Ferreira:
> All
> 
> Quando uma vpn(freeswan) esta no ar interligando duas redes, 
> 192.168.1.0/24 e 192.168.0.0/24) é correto dizer que o pacote percorre 
> o seguinte caminho descrito abaixo ?!?!?!
> 
> pacote indo da estação 192.168.1.2 para a estção 192.168.0.2
> 
> 1 - pacote sai da estação 192.168.1.2 pela interface eth0;
> 2 - pacote chega no gateway 192.168.1.1 pela interface eth1;
> 3 - o pacote é redirecionado da interface eth1 para a interface ipsec0 
>     e sai pela porta 500;
> 4 - o pacote chega no gateway da rede 192.168.0.0/24, 192.168.1.1, na 
>     interface ipsec0 e porta 500;
> 5 - o pacote é roteado da interface ipsec0 para a interface eth1;
> 6 - o pacote chega na estação 192.168.0.2 na interface eth0;
> 
> Por acaso esta correto.

Mais ou menos

dando uma olhada no resultado do comando "route -n" dá pra entender
melhor.

Mas é mais ou menos assim:

192.168.1.2(eth0) -> LAN -> (eth1)192.168.1.1 -> routing 
- -> (ipsec0)192.168.1.1 -> encriptação -> 192.168.1.1(eth0) -> internet
- -> (eth0)192.168.0.1 -> routing -> (ipsec0)192.168.0.1 -> decriptação
- -> routing -> 192.168.0.1(eth1) -> LAN -> (eth0)192.168.0.2

Sendo que (XXX)IP quer dizer que o pacote entra em IP pela interface
XXX, e IP(YYY) que o pacote sai de IP pela interface.

Note que nos gateway eu deixei os IPs internos... na verdade eles tem um
IP externo.

A comunicação criptografada entre LANs é feita sempre entre ethX ethY.
ipsecX não tem acesso direto ao cabo.

Tem uma parte no README ou HOWTO que fala sobre regra de firewalls.

Até

Claudio


- -- 
+- .''`. ---| Dipl.-Inf. Univ. Claudio Clemens |------| Sarge |-------+
| : :' :   TU-München | Robotik & RealTime      GNU/Linux User #79942 |
| `. `'    http://asturio.gmxhome.de/begin.html asturio at gmx.net    |
|   `-     "YE GODS, I HAVE FEET??!"            <- Userfriendly       |
(((((( EM DOLBY STEREO ONDE DISPONIVEL ))))))
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQFAD2Wmd4jGrCHoMHoRAnpfAJ9Qysjib4cwbtd7tq5kHa3sXtgNuACfbTSx
tXdgManjp1M28+lJIq4z+T4=
=Or2v
-----END PGP SIGNATURE-----



Reply to: