Denuncie   Favoritos   Indicar  

Ajuda com iptables e Openswan

1. Ajuda com iptables e Openswan

Vitor Alves
vitorta
(usa Ubuntu)

Enviado em 05/12/2012 - 10:23h

Prezados,

estou com a seguinte dificuldade:

192.168.2.10 (minha rede interna)
172.16.60.114 (rede interna da outra ponta)

Fechei uma VPN site to site com Openswan e quando aplico a seguinte regra:

iptables -t nat -I POSTROUTING -s 200.98.164.XXX -j SNAT --to 192.168.2.10

consigo pingar a rede interna da outra ponta mas não consigo navegar na internet

se aplico a seguinte regra:

iptables -t nat -I POSTROUTING -s 200.98.164.172 -j MASQUERADE


Navego na internet mas não consigo pingar a rede 172.16.60.114


Gostaria de saber como faço para poder pingar a rede 172.16.60.114 e também conseguir sair para a internet (apt-get pingar google etc etc).


Abraços.

0 0
  • Quote

    •   


    2. Re: Ajuda com iptables e Openswan

    Phillip Vieira
    phrich
    (usa Slackware)

    Enviado em 05/12/2012 - 12:15h

    Vamos lá:

    Mantenha esta regra, apesar de eu não saber o pq vc utiliza o -I ou invés de -A...

    iptables -t nat -I POSTROUTING -s 200.98.164.172 -j MASQUERADE

    Se assim vc vai estar navegando na Internet ótimo, agora vamos a sua VPN:

    iptables -t nat -I POSTROUTING -o $INTERFACE_VPN -j MASQUERADE

    Na regra citada acima onde coloco $INTERFACE_VPN querdo dizer que pode ser ppp+, tun+, etc eu não lembro de cabeça qual é a utilizada pela sua VPN.

    0 0
  • Quote

    • 3. Re: Ajuda com iptables e Openswan

    Vitor Alves
    vitorta
    (usa Ubuntu)

    Enviado em 05/12/2012 - 12:48h

    Tirando dúvida com um conhecido consegui a seguinte regra onde funcionou de boa:

    iptables -t nat -I POSTROUTING -s ip valido200 -d ip vpn 172 -j SNAT --to ip da vpn192


    com essa regra consegui pingar pro ip 172 e sair na internet.


    Estou precisando de uma outra regra que ainda não consegui....

    na ip 172.16.60.114:8080/reports rola um relatório...gostaria de acessar esse relatório através do meu ip válido na internet que é o 200.xxx.xxx.xxx na porta 80 mesmo ou seja vou no navegador digito http://200.xxx.xxx.xxx/reports e ele me redireciona pro ip interno 172.16.60.114:8080/reports


    Alguém sabe como faço??

    Abraços.


    0 0
  • Quote

    • 4. Re: Ajuda com iptables e Openswan

    Phillip Vieira
    phrich
    (usa Slackware)

    Enviado em 05/12/2012 - 13:12h

    Ué, é só redirecionar a porta na outra ponta para apontar para o servidor onde estão os relatórios, dê uma olhada neste firewall e adapte para o seu caso:

    http://www.vivaolinux.com.br/artigo/Iptables-Seguranca-total-para-sua-rede/?pagina=1

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

    Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

    Criatividade para TI parte 1

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    Dicas

    Como Atualizar Fedora 39 para 40

    Instalar Google Chrome no Debian e derivados

    Consertando o erro do Sushi e Wayland no Opensuse Leap 15

    Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

    Flathub na sua distribuição Linux e comandos básicos de gerenciamento

    Tópicos

    ASRock H310CM-HG4 vs Linux [RESOLVIDO] (21)

    redirecionando saida de comando touch para o AWK[AJUDA] (8)

    Manipulação de dados binários, aplicações (0)

    Fedora 40 Melhor que Ubuntu 24.04 (7)

    Microfone do meu headset não é recinhecido. Meu notebook é um Acer Asp... (13)

    Top 10 do mês

    Scripts

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: