Re: VPN Racoon

To: "paulobruck1@bol.com.br" <paulobruck1@bol.com.br>, Lista Debian <debian-user-portuguese@lists.debian.org>
Subject: Re: VPN Racoon
From: Claudio Rocha de Jesus <crochadejesus@yahoo.com.br>
Date: Wed, 25 Oct 2006 16:54:53 -0300 (ART)
Message-id: <[🔎] 20061025195453.78174.qmail@web61012.mail.yahoo.com>
Reply-to: crochadejesus@yahoo.com.br
In-reply-to: <[🔎] 1161782210.3603.19.camel@pauloric.intranet>

Sim, deixei todas as chains como ACCEPT e nada.
E nao consegui me entender com o tcpdump, nao consegui identificar aonde estava bloqueando.

Será que tem a ver com algumas das seguintes regras.

# Ativando a Protecao TCP SYN Cookie

# echo "1" > /proc/sys/net/ipv4/tcp_syncookies

# Desativando respostas para broadcasts.

# Faz com que responda como o Windows.

# echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

# Desativando o roteamento de IP na origem para evitar o furo de seguranca

# da RFC 1122 onde o host de destino deve responder pelo mesmo caminho.

# echo "0" > /proc/sys/net/ipv4/conf/all/accept_source_route

# echo "0" > /proc/sys/net/ipv4/conf/all/send_redirects

# Desativando redirecionamento de ICMP

# echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects

# Habilitando protecao contra respostas de mensagens de erro de ICMP

# echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

# Habilitando protecao contra IP Spoofing

# for i in /proc/sys/net/ipv4/conf/*/rp_filter;do

# echo "1" > $i

# done

# Habilitando Redirecionamento de pacotes (IP forwarding)

echo "1" > /proc/sys/net/ipv4/ip_forward

"paulobruck1@bol.com.br" <paulobruck1@bol.com.br> escreveu:

Em Qua, 2006-10-25 às 10:39 -0300, Claudio Rocha de Jesus escreveu:
> Bem desculpe ter abusado das suas caracteristicas de "vidente".

hehhehe sem problemas 8)

> A VPN acho que e ponto a ponto, porque um firewall esta apontando para
> o outro. E abri somente o protocolo 50. E necessario abrir a 51
> tambem?
>
o protocolo 51 é o IPSEC-AH. Se vc estiver somente utilizando o
IPSEC-ESP ele não é necessário.

vc fez o teste colocando "momentaneamente" as políticas dos firewall em
ACCEPT para ver se é o firewall que esrá bloqueando???

seria interessante ver o trafego via tcpdump e ver quem está bloqueando
o que.....

[]s

> Grato.
>
> "paulobruck1@bol.com.br" escreveu:
> Em Ter, 2006-10-24 às 14:45 -0300, Claudio Rocha de Jesus
> escreveu:
> > Alguem ja passou pelo seguinte problema:
> >
> > Configurei uma VPN utilizando o Racoon no meu firewall, esta
> aberta a
> > porta udp 500, o protocolo 50, as regras estao certas no
> INPUT e no
> > FORWARD, porem ping passa de uma rede pra outra agora quando
> tento
> > abrir por exemplo o VNC de uma maquina que esta na outra
> rede nao
> > encontra, procurei uma maquina pelo ambiente de rede,
> aparentemente so
> > passa ping.
> >
>
>
> bem não sei como vc configurou o seu racoon pois não colocou
> nenhuma inf
> adicional e nem disse se era um ponto a ponto ou se o outro
> lado era um
> road warrior..... hoje minha bola de cristal está no
> conserto...80))
>
> bem vc liberou o protocolo 51??? está fazendo nat de todos os
> pacotes
> que estão saindo da rede para a outra???
>
> Utilizou o tcpdump na ponta para ver se o firewall está
> barrando os seus
> pacotes ??
>
> experimentou deixar ( para fins de teste por favor!!!) o
> INPUT,FORWARD e
> OUTPUT em ACCEPT????
>
> bem algumas idéias acima para vc se divertir...8)
>
> []s
>
> > Alguem tem alguma ideia?
> >
> > Grato
> >
> >
> > --------------------------------------
> > - - Claudio Rocha de Jesus
> > |.|-|.| Analista de Suporte Tecnico
> > - crochadejesus@yahoo.com.br
> > Linux user number 433834
> > --------------------------------------
> >
> >
> >
> ______________________________________________________________________
> > Yahoo! Search
> > Música para ver e ouvir: You're Beautiful, do James Blunt
> Paulo Ricardo Bruck
> Consultor Linux
> tel 011 9235-4327
>
>
>
>
> --
> To UNSUBSCRIBE, email to
> debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
>
>
> --------------------------------------
> - - Claudio Rocha de Jesus
> |.|-|.| Analista de Suporte Tecnico
> - crochadejesus@yahoo.com.br
> Linux user number 433834
> --------------------------------------
>
>
> ______________________________________________________________________
> Yahoo! Search
> Música para ver e ouvir: You're Beautiful, do James Blunt
Paulo Ricardo Bruck
Consultor Linux
tel 011 9235-4327

--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

--------------------------------------
- - Claudio Rocha de Jesus
|.|-|.| Analista de Suporte Tecnico
- crochadejesus@yahoo.com.br
Linux user number 433834
--------------------------------------

Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora!

Reply to:

References:
- Re: VPN Racoon
  - From: "paulobruck1@bol.com.br" <paulobruck1@bol.com.br>

Prev by Date: Dúvidas ifplugd
Next by Date: Rubygems
Previous by thread: Re: VPN Racoon
Next by thread: Re: internet explorer no linux - continuação
Index(es):
- Date
- Thread