Re: iptables openvpn

[Jorge Quiterio <jquiterio00@gmail.com>]

Sim Junior,

o roteamente está assim

Firewall 1
route add default x.x.x.x dev eth0

route add -net 172.17.0.0 netmask 255.255.0.0 gw 10.9.0.2

Firewall 2

route add default x.x.x.x dev eth0

route add -net 172.16.0.0 netmask 255.255.0.0 gw 10.9.0.1

Está correcto assim ?

entre os firewalls as coisas funcionam muito bem!... só entre as máquinas clientes é ke o traceroute para outra máquina cliente tenta passar pela internet (eth0)

Obrigado

No dia 12 de Março de 2013 à58 18:00, Linux - Junior Polegato <linux@juniorpolegato.com.br> escreveu:

Jorge,

        Você vai ter que seguir o pacote para saber o que está havendo...

        Vai na máquina IP1 que está em LAN1 e execute "ping IP2", onde IP2 é da LAN2, veja que LAN1 e LAN2 precisam ser LANs distintas.

        No FW1 execute "tcpdump -i eth0 -n host IP1 or host IP2". Verá o pacote chegando de IP1 e com destino a IP2. Agora troque eth0 por eth1 e depois por tun0 para ver em por qual interface ele está saindo e se houve troca de IP (NAT).

        Se houve troca de IP, então deve ter alguma regra iptables com SNAT ou MASQUERADE fazendo isso, tente tirar esta regra.

        Se sair por eth1 (internet) em vez de tun0 (vpn), então tem problema no roteamento, ele está sendo roteado para a interface errada, verifique sua tabela de roteamento com "route -n".

[]'s
          Junior Polegato


--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Archive: [🔎] 513F6D5A.1020504@juniorpolegato.com.br" target="_blank">http://lists.debian.org/513F6D5A.1020504@juniorpolegato.com.br

--
Jorge Quitério
IT Specialist

unix.co.ao

Linux User: #533142 

jquiterio00@gmail.com
+244 927 161 667