Dificultades acesso externo

1. Dificultades acesso externo

Felipe Martinienco Christino de Barros
penanca2012

(usa Red Hat)

Enviado em 28/09/2012 - 10:43h

Bom Dia

Tenho dois servidores RED HAT Enterprise
Um server_matriz ou server_filial

Ambos se comunicam através da OPENVPN.

Do server_matriz enchergo toda a rede filial, e do server_filial estava enchergando somente o server_matriz, ao aplicar as seguintes regras abaixo:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i tun0 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
iptables -A INPUT -p tcp --dport 5000 -j ACCEPT
iptables -A INPUT -p udp --dport 5000 -j ACCEPT
iptables -I INPUT -i tun+ -j ACCEPT
iptables -I OUTPUT -o tun+ -j ACCEPT
iptables -I FORWARD -i tun+ -j ACCEPT
iptables -I FORWARD -o tun+ -j ACCEPT
echo "Rede VPN ativada"

Consegui acessar toda rede da matriz, mas como na matriz tenho um server GASEC(email/firewall/internet) ao efetuar autenticação no proxy transparente não consigo navegação.
Tenho que criar alguma regra dentro do GASEC que libere o IP do tunnel da vpn a acessar a rede da matriz?
(IP_tun0 matriz: 10.0.0.1/32 e IP_tun0 filial: 10.0.0.2/32)
Ou
Tem alguma regra para aplicar no server_filial onde tudo que for sair externo eu aponte para o GASEC?

Alguém pode me auxiliar nesse assunto?

Valeu!!


  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts