Re: VPN Racoon
Em Qua, 2006-10-25 às 10:39 -0300, Claudio Rocha de Jesus escreveu:
> Bem desculpe ter abusado das suas caracteristicas de "vidente".
hehhehe sem problemas 8)
> A VPN acho que e ponto a ponto, porque um firewall esta apontando para
> o outro. E abri somente o protocolo 50. E necessario abrir a 51
> tambem?
>
o protocolo 51 é o IPSEC-AH. Se vc estiver somente utilizando o
IPSEC-ESP ele não é necessário.
vc fez o teste colocando "momentaneamente" as políticas dos firewall em
ACCEPT para ver se é o firewall que esrá bloqueando???
seria interessante ver o trafego via tcpdump e ver quem está bloqueando
o que.....
[]s
> Grato.
>
> "paulobruck1@bol.com.br" <paulobruck1@bol.com.br> escreveu:
> Em Ter, 2006-10-24 às 14:45 -0300, Claudio Rocha de Jesus
> escreveu:
> > Alguem ja passou pelo seguinte problema:
> >
> > Configurei uma VPN utilizando o Racoon no meu firewall, esta
> aberta a
> > porta udp 500, o protocolo 50, as regras estao certas no
> INPUT e no
> > FORWARD, porem ping passa de uma rede pra outra agora quando
> tento
> > abrir por exemplo o VNC de uma maquina que esta na outra
> rede nao
> > encontra, procurei uma maquina pelo ambiente de rede,
> aparentemente so
> > passa ping.
> >
>
>
> bem não sei como vc configurou o seu racoon pois não colocou
> nenhuma inf
> adicional e nem disse se era um ponto a ponto ou se o outro
> lado era um
> road warrior..... hoje minha bola de cristal está no
> conserto...80))
>
> bem vc liberou o protocolo 51??? está fazendo nat de todos os
> pacotes
> que estão saindo da rede para a outra???
>
> Utilizou o tcpdump na ponta para ver se o firewall está
> barrando os seus
> pacotes ??
>
> experimentou deixar ( para fins de teste por favor!!!) o
> INPUT,FORWARD e
> OUTPUT em ACCEPT????
>
> bem algumas idéias acima para vc se divertir...8)
>
> []s
>
> > Alguem tem alguma ideia?
> >
> > Grato
> >
> >
> > --------------------------------------
> > - - Claudio Rocha de Jesus
> > |.|-|.| Analista de Suporte Tecnico
> > - crochadejesus@yahoo.com.br
> > Linux user number 433834
> > --------------------------------------
> >
> >
> >
> ______________________________________________________________________
> > Yahoo! Search
> > Música para ver e ouvir: You're Beautiful, do James Blunt
> Paulo Ricardo Bruck
> Consultor Linux
> tel 011 9235-4327
>
>
>
>
> --
> To UNSUBSCRIBE, email to
> debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
>
>
> --------------------------------------
> - - Claudio Rocha de Jesus
> |.|-|.| Analista de Suporte Tecnico
> - crochadejesus@yahoo.com.br
> Linux user number 433834
> --------------------------------------
>
>
> ______________________________________________________________________
> Yahoo! Search
> Música para ver e ouvir: You're Beautiful, do James Blunt
Paulo Ricardo Bruck
Consultor Linux
tel 011 9235-4327
Reply to:
- Follow-Ups:
- Re: VPN Racoon
- From: Claudio Rocha de Jesus <crochadejesus@yahoo.com.br>
- References:
- Re: VPN Racoon
- From: Claudio Rocha de Jesus <crochadejesus@yahoo.com.br>