Re: iptables openvpn

To: d-u-p <debian-user-portuguese@lists.debian.org>
Subject: Re: iptables openvpn
From: Linux - Junior Polegato <linux@juniorpolegato.com.br>
Date: Tue, 12 Mar 2013 15:00:58 -0300
Message-id: <[🔎] 513F6D5A.1020504@juniorpolegato.com.br>
In-reply-to: <[🔎] CAFMTWWOUMTQjUg7M4=CTKa=r8veHLr9ck_-PyFO804iMTGo+Lg@mail.gmail.com>
References: <[🔎] CAFMTWWN4gppATYcPyaaad3bjKwvYwiJEPoqmKN2aLHTWFatWfA@mail.gmail.com> <[🔎] 513F157A.60809@juniorpolegato.com.br> <[🔎] CAFMTWWOUMTQjUg7M4=CTKa=r8veHLr9ck_-PyFO804iMTGo+Lg@mail.gmail.com>

Jorge,

        Você vai ter que seguir o pacote para saber o que está havendo...

Vai na máquina IP1 que está em LAN1 e execute "ping IP2", ondeIP2 é da LAN2, veja que LAN1 e LAN2 precisam ser LANs distintas.

No FW1 execute "tcpdump -i eth0 -n host IP1 or host IP2". Veráo pacote chegando de IP1 e com destino a IP2. Agora troque eth0 por eth1e depois por tun0 para ver em por qual interface ele está saindo e sehouve troca de IP (NAT).

Se houve troca de IP, então deve ter alguma regra iptables comSNAT ou MASQUERADE fazendo isso, tente tirar esta regra.

Se sair por eth1 (internet) em vez de tun0 (vpn), então temproblema no roteamento, ele está sendo roteado para a interface errada,verifique sua tabela de roteamento com "route -n".


[]'s
          Junior Polegato

Reply to:

Follow-Ups:
- Re: iptables openvpn
  - From: Jorge Quiterio <jquiterio00@gmail.com>

References:
- iptables openvpn
  - From: Jorge Quiterio <jquiterio00@gmail.com>
- Re: iptables openvpn
  - From: Linux - Junior Polegato <linux@juniorpolegato.com.br>
- Re: iptables openvpn
  - From: Jorge Quiterio <jquiterio00@gmail.com>

Prev by Date: Re: iptables openvpn
Next by Date: Re: Dúvida sobre autenticação de usuários
Previous by thread: Re: iptables openvpn
Next by thread: Re: iptables openvpn
Index(es):
- Date
- Thread