[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables openvpn


Fábio,

Não sei... eu ainda sou muito leigo em matéria de roteamento

E se a LAN2 fosse 192.168.0.0/24, não daria para fazer VPN?

Se calhar dessa forma... autorizar ke os pacotes vindos da tun0 para a rede local fosse aceite


Firewall 1

iptables -I FORWARD -i tun0 -o eth1 -s 10.9.0.2 -d 172.16.0.0/16 -m conntrack --ctstate NEW -j ACCEPT

Firewall 2

iptables -I FORWARD -i tun0 -o eth1 -s 10.9.0.1 -d 172.17.0.0/16 -m conntrack --ctstate NEW -j ACCEPT

Por favor, dêm uma olhada e me digam algo...

Ou será necessário outra regra ?

Obrigado




No dia 12 de Março de 2013 à55 23:35, Fábio Rabelo <fabio@fabiorabelo.wiki.br> escreveu:
Em 12 de março de 2013 20:28, Jorge Quiterio <jquiterio00@gmail.com> escreveu:

Ricardo,

Firewall1
tun0: 10.9.0.1
eth1: 172.16.0.8/16


Firewall2
tun0: 10.9.0.2
eth1: 172.17.0.1/16

Lan2: 172.17.0.0/16

Boa noite ...

Não estou acompanhando toda a série, mas tem uma coisa bem errada na sua configuração !

172.16.x.x/16  NÃO será roteado "localmente" para 172.17.x.x/16, pois ambas estão em redes diferentes !

Usando a máscara 255.255.0.0 todos os IPs da faixa compreendida entre 172.16.0.0 até 172.16.255.255 estarão na mesma rede , mas os ips da faixa 172.17.x.x estarão em outra faixa, pto os pacotes serão roteados pelo gateway padrão, e NÃO pela sua vpn !


Fábio Rabelo



--
Jorge Quitério
IT Specialist
unix.co.ao
Linux User: #533142 
jquiterio00@gmail.com
+244 927 161 667


Reply to: