[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables openvpn

Tabela de roteamento de Firewall 2

root@fw2:/# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0             x.x.x             0.0.0.0             UG    100    0        0 eth0
10.9.0.1        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
x.x.x.x      0.0.0.0         255.255.0.0     U     0      0        0 eth0
172.16.0.0      10.9.0.1        255.255.0.0     UG    0      0        0 tun0
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth1

-----------------------------------------------------------------------

Tabela de roteamento  de Firewall 1

root@fw1:/# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.9.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
x.x.x.x          0.0.0.0         255.255.255.248 U     0      0        0 eth0
172.16.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth1
172.17.0.0      10.9.0.2        255.255.0.0     UG    0      0        0 tun0
0.0.0.0         x.x.x.x   0.0.0.0         UG    100    0        0 eth0

Obrigado





No dia 13 de Março de 2013 à46 01:02, Ricardo César <ricardo_vcs@yahoo.com> escreveu:
tenta adicionar estas rotas nos seus firewalls:
Firewall1:
ip route add 172.17.0.0/16 via 10.9.0.2

Firewall2:
ip route add 172.16.0.0/16 via 10.9.0.1

Caso não funcione libera o forward no seu firewall e faz um novo teste.
Firewall1:
iptables --append FORWARD --in-interface eth1 --out-interface tun0 -s 172.16.0.0/255.255.0.0 -j ACCEPT
iptables --append FORWARD --in-interface tun0 --out-interface eth1 -d 172.16.0.0/255.255.0.0 -j ACCEPT

Firewall2:
iptables --append FORWARD --in-interface eth1 --out-interface tun0 -s 172.17.0.0/255.255.0.0 -j ACCEPT
iptables --append FORWARD --in-interface tun0 --out-interface eth1 -d 172.17.0.0/255.255.0.0 -j ACCEPT

Caso ainda não funcione, rode o comando abaixo em uma das máquinas da Lan1 e me manda o resultado.

Caso a maquina seja windows rode:
tracert -d <IP de alguma máquina da lan2>
Ex: tracert -d 172.17.0.5

Caso a máquina esteja com linux rode:
 traceroute -n <IP de alguma máquina da lan2>
Ex:  traceroute -n 172.17.0.5


Testa lá e me fala se deu certo.
=D
 
-->>®!©@®dø<<--
TECNOLOGIA EM REDES DE COMPUTADORES.
PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO
LIVRE POR NECESSIDADE, LINUX POR OPÇÃO!
NÃO SEJA PRÁTICO, SEJA EFICIENTE!
USE A FORÇA, OLHE OS FONTES!

De: Jorge Quiterio <jquiterio00@gmail.com>
Para: Ricardo César <ricardo_vcs@yahoo.com>
Cc: d-u-p <debian-user-portuguese@lists.debian.org>
Enviadas: Terça-feira, 12 de Março de 2013 20:28
Assunto: Re: iptables openvpn

Ricardo,

Firewall1
tun0: 10.9.0.1
eth1: 172.16.0.8/16


Firewall2
tun0: 10.9.0.2
eth1: 172.17.0.1/16

Lan2: 172.17.0.0/16


Obrigado




No dia 12 de Março de 2013 à19 16:24, Ricardo César <ricardo_vcs@yahoo.com> escreveu:
Como estão as configurações de IP.

Me diga quais os IPs da interface TUN do firewall 1 e 2 e o ip da interfaces de rede do firewall ligado a LAN1 e LAN2
 
-->>®!©@®dø<<--
TECNOLOGIA EM REDES DE COMPUTADORES.
PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO
LIVRE POR NECESSIDADE, LINUX POR OPÇÃO!
NÃO SEJA PRÁTICO, SEJA EFICIENTE!
USE A FORÇA, OLHE OS FONTES!

De: Jorge Quiterio <jquiterio00@gmail.com>
Para: d-u-p <debian-user-portuguese@lists.debian.org>
Enviadas: Terça-feira, 12 de Março de 2013 8:19
Assunto: iptables openvpn

Bom a todos!!!

Tenho dois sites ligados via openvpn.

nesses dois sites há um firewall configurados para trabalharem como gatway para internet...


mais ou menos assim

LAN 1--- Firewall 1---- ISP 1----------- ISP2------ Firewall 2----- LAN2

em Firewall 1 e em Firewall 2... existem três interfaces:
eth0 - local
eth1 - internet
tun0 - vpn

em Cada Firewall tenho...

route add -net LAN[1,2]/24 gw tun0IP dev tun0

Consigo...:

Pingar entre as interfaces tun0 das duas máquinas...
Pingar entre as interfaces eth1 das duas máquinas..


No entanto não consigo fazer com que as máquinas das LAN's 1 e 2 se comuniquem

Alguém tem alguma dica?


Obrigado

--
Jorge Quitério
IT Specialist





--
Jorge Quitério
IT Specialist





--
Jorge Quitério
IT Specialist
unix.co.ao
Linux User: #533142 
jquiterio00@gmail.com
+244 927 161 667


Reply to: