Pessoal,
Resolvi parte do problema colocando a interface (no
firewall da matriz) -i eth0. O pacote chegou na filial, porém como o pacote
chega na filial com o ip do cliente externo (ex: matriz 200.200.200.200 filial
200.200.200.201 cliente externo 200.200.200.1) o servidor da filial tenta
responder diretamente para o ip válido do cliente (200.200.200.1) e não para o
servidor da matriz para depois a matriz responder novamente para o ip do
cliente.
Alguém tem alguma dica?
Grato
Dilceu Luiz Pazinatto
Adm. de sistemas LinuxServers Voice 49 2237788 Mobile 49 84029393 Registred Linux ID 369936 ----- Original Message -----
To: debian
Sent: Saturday, November 27, 2004 8:13 PM Olá Pessoal,
Estou com a seguinte situação:
Tenho um cliente com um servidor na matriz e mais 6
filiais usando debian. Todos estão em uma VPN usando openvpn. Até ai tudo bem,
esta tudo funcionando. O problema esta no redirecionamento de portas. Por
exemplo se quero direcionar a porta 8022 para o tunel 1 (tun0) que tem o ip
192.168.101.2 (Filial) o pacote chega no servidor da matriz mas não encaminha
para a filial. estou usando a seguinte regra no iptables.
$IPTABLES -t nat -A PREROUTING -p tcp
--dport 8022 -j DNAT --to 192.168.101.2:22
mesmo usando
$IPTABLES -t nat -A PREROUTING -p tcp
--dport 8022 -j DNAT --to 192.168.101.2:8022
Obs: As filiais estão aceitando tudo que vem pelo
tunel da vpn.
$IPTABLES -A INPUT -i tun+ -j ACCEPT
Alguém pode me ajudar?
Grato
Dilceu Luiz Pazinatto
Adm. de sistemas LinuxServers Voice 49 2237788 Mobile 49 84029393 Registred Linux ID 369936 |