Em 25 de setembro de 2012 08:52, John Martius
<hax0r3x@gmail.com> escreveu:
Olá pessoal,
Instalamos o openvpn no servidor. Tambem criei uma regra no firewall para acessar as maquinas da rede interna através da vpn.
Até ai está tudo bem...
Mas no próprio servidor vpn temos o samba, só que este fica "transparente" impossibilitando seu acesso.
Sei que o problema está no firewall, mas não sei como resolver. Alguem pode me ajudar, por favor?
Segue as regras do firewall que podem ser uteis:
#########################################
# declara interfaces
$IF_EXT=eth0 # externa
$IF_INT=eth1 # interna
# carrega modulos
modprobe ip_tables
modprobe iptable_nat
# define polices
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
# habilitada compartilhamento da conexao
echo 1 > /proc/sys/net/ipv4/ip_forward
# cria NAT
iptables -t nat -A POSTROUTING -o $IF_EXT -j MASQUERADE
# libera trafego da vpn para rede interna
iptables -t nat -s 172.12.0.0/24 -A POSTROUTING -o $IF_INT -j MASQUERADE
# libera input loopback
iptables -A INPUT -i lo -j ACCEPT
# libera input de pacotes sincronizados input
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# libera input da rede interna
iptables -A INPUT -i $IF_INT -j ACCEPT
# libera acesso (externo) a rede vpn
iptables -A INPUT -p udp --dport 1194 -j ACCEPT
# libera trafego atraves da vpn
iptables -A INPUT -i tun0 -j ACCEPT
# libera resposta de conexao tcp (iniciada internamente)
iptables -A INPUT -i $IF_EXT -p tcp ! --syn -j ACCEPT
# libera pings que sao uteis
iptables -A INPUT -p icmp --icmp-type host-unreachable -j ACCEPT
iptables -A INPUT -p icmp --icmp-type source-quench -j ACCEPT
#########################################
Att.
John