Re: iptables- freeswan e redirecionamento de porta.

To: "caio ferreira" <idic@terra.com.br>, debian-user-portuguese@lists.debian.org
Subject: Re: iptables- freeswan e redirecionamento de porta.
From: "Renato Salles" <rsalles@rsnetservices.com.br>
Date: Fri, 23 Jan 2004 05:27:31 -0200 (BRST)
Message-id: <[🔎] 37908.127.0.0.1.1074842851.squirrel@127.0.0.1>
Reply-to: rsalles@rsnetservices.com.br
In-reply-to: <[🔎] 20040123045528.6a9af898.idic@terra.com.br>
References: <[🔎] HRUPC6$5937805D8E192F1702286070E0B789A2@terra.com.br><[🔎] 20040122055446.GA1352@karameikos.my> <[🔎] 20040123045528.6a9af898.idic@terra.com.br>

Não acho possível porque:
A negociação IKE no servidor e no cliente são feitas pela porta 500,
Encriptação e autenticação ESP são transacionadas na porta 50.

Pra dar certo, TALVÉZ um port-redir na saída
iptables -A OUTPUT -p udp -o ppp+ --sport 500 --dport 500 -j REDIRECT
--to-ports 5000

E na entrada:
$IPT -t nat -A PREROUTING -p tcp --destination-port 5000 \
      -j REDIRECT --to-ports 500
O que eu faço atualmente com proxy transparente. (Outras portas).

Ou algo do gênero. Eu procuraria um port-redir no freshmeat, escutando
como proxy nestas portas e redirecionando o tráfego. Talvés seja mais
simples.

HTH,

RSalles




caio ferreira disse:
> On Thu, 22 Jan 2004 06:54:46 +0100
> Claudio Clemens <asturio@gmx.net> wrote:
>
>> Mais ou menos
>> dando uma olhada no resultado do comando "route -n" dá pra entender
>> melhor.
>> Mas é mais ou menos assim:
>> 192.168.1.2(eth0) -> LAN -> (eth1)192.168.1.1 -> routing
>> - -> (ipsec0)192.168.1.1 -> encriptação -> 192.168.1.1(eth0) -> internet
>> - -> (eth0)192.168.0.1 -> routing -> (ipsec0)192.168.0.1 -> decriptação
>> - -> routing -> 192.168.0.1(eth1) -> LAN -> (eth0)192.168.0.2
>> Sendo que (XXX)IP quer dizer que o pacote entra em IP pela interface
>> XXX, e IP(YYY) que o pacote sai de IP pela interface.
>> Note que nos gateway eu deixei os IPs internos... na verdade eles tem um
>> IP externo.
>> A comunicação criptografada entre LANs é feita sempre entre ethX ethY.
>> ipsecX não tem acesso direto ao cabo.
>> Tem uma parte no README ou HOWTO que fala sobre regra de firewalls.
>
> 	Eu estou tentando criar essas regras no iptables para mudar de porta, de
> 500 para 5000, que o freeswan utiliza para trabalhar. É que uma das pontas
> é Virtua, e a Virtua fecha a porta 500.
>
> --
>
> [ ]'s
>
>   *******************    .''`.
> * Caio A. Ferreira   *  : :'  :
> * GNU/Linux Debian   *  `. `'`
>   *******************     `-
> Gnupg ID 0x01186BE1
> Key fingerprint =3D F17E 75C6 CE00 0E09 F63B  71B0 A0D2 FAD9 0118 6BE1
>
> 	A ciencia e um cemiterio de ideias.
> 		--  Miguel de Unamuno; filosofo espanhol.
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>


-- 
"A well-written program is its own heaven; a poorly-written program is its
own hell."
TAO of Programming - Book 4

Reply to:

References:
- iptables- freeswan e redirecionamento de porta.
  - From: "Caio Ferreira" <idic@terra.com.br>
- Re: iptables- freeswan e redirecionamento de porta.
  - From: Claudio Clemens <asturio@gmx.net>
- Re: iptables- freeswan e redirecionamento de porta.
  - From: caio ferreira <idic@terra.com.br>

Prev by Date: Re: Atualização
Next by Date: [longo] Re: Bugs do Alsa (era: [off-topic] sb16 em 2.6.0-test2)
Previous by thread: Re: iptables- freeswan e redirecionamento de porta.
Next by thread: ENC: Quanto custa???
Index(es):
- Date
- Thread