RES: Auto Trac - So problema

To: debian-user-portuguese@lists.debian.org
Cc: "_LISTA DEBIAN" <debian-user-portuguese@lists.debian.org>
Subject: RES: Auto Trac - So problema
From: "THIAGO ANDERSON SANTOS" <thiago@uniminas.br>
Date: Wed, 4 Jul 2007 20:24:54 -0300
Message-id: <[🔎] 0F75E4F87471474B9AE8BB1BEB27958BE45023@tserver01.uniminas.br>

O sistema foi mudado, ele faz uma conexão ipsec. 
Vi que precisa de um modulo do iptables para rodar ipsec sob nat o ip_nat_conntrack.

Interessante que no ubuntu funciona blz... tenho servidores em ubuntu server e funciona normal... no debian etch não...

Sera que no debian vou ter que recompilar o kernel?

Obrigado pela ajudar!



-----Mensagem original-----
De: Eduardo Lopes [mailto:du.lopes@gmail.com] 
Enviada em: quarta-feira, 4 de julho de 2007 12:03
Para: THIAGO ANDERSON SANTOS
Cc: _LISTA DEBIAN
Assunto: Re: Auto Trac - So problema

Cara eu trabalho em uma empresa que utiliza esse software e ele usa a
porta 700 para comunicação.

Em 04/07/07, THIAGO ANDERSON SANTOS<thiago@uniminas.br> escreveu:
>
>
>
> Pessoal Boa noite, bom dia nao sei, so sei que estou a horas aqui e nao sei
> como resolver um problema que estou tendo.
>
>
>
> Olhem so tenho uma maquina aqui que tem um programa o Qtracs BR que pelo que
> entendi com o carinha do suporte que pensa que é o cara, hehehe, o programa
> faz uma coneccao ipsec com o servidor deles.
>
> OK, até ai tudo bem, liberei a porta 4500 e 500, protocolos 50 e 61. Ok, mas
> pelo o que o carinha falou nao funciounou... Procurei na internet um jeito
> de passar ipsec por nat, mas parece que tem algum problemas, alguem sabe ou
> ja passou por isso e pode me ajudar....
>
> O trem aqui ta feio e nao consigo resolver de jeito nenhum... meu nat
> adicionei uma regra que ia fazer MASQ no protocolo somente quando o
> protocolo fosse diferente de esp (-p ! esp)
>
> Quando dou um netstat-nat, ele da asssim:
>
> udp   10.1.0.4:4500                  200.252.236.140:4500           ASSURED
>
>
> hehehe
>
> dou tcpdump -i eth1 | grep 200.252., ele retorna:
>
> tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
> listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
> 01:21:49.808189 IP 200.252.236.140.4500 > 10.1.0.4.4500:
> isakmp-nat-keep-alive
> 01:21:49.906534 IP 10.1.0.4.4500 > 200.252.236.140.4500:
> isakmp-nat-keep-alive
> 01:22:09.907241 IP 10.1.0.4.4500 > 200.252.236.140.4500:
> isakmp-nat-keep-alive
>
>
> Valeu ai...
>
>
>
> T+
>
>
>
>

Reply to:

Prev by Date: Re: radio na internet
Next by Date: OFF-TOPIC - Ipod shuffle funciona no Debian?
Previous by thread: Squid - Argumento inválido
Next by thread: OFF-TOPIC - Ipod shuffle funciona no Debian?
Index(es):
- Date
- Thread