Iptables - Squid - vpn [RESOLVIDO]

1. Iptables - Squid - vpn [RESOLVIDO]

eduardo_jst
(usa Slackware)

Enviado em 24/09/2010 - 17:15h

Boa tarde galera, estou com um problema na vpn ou no servidor,não sei, mas vamos la:
Montei 3 servidores proxy e firewall e estao fucionando legal,
neles subi vpn com opem vpn
sendo:
matriz iplan 10.2.10.1- rede 10.2.10.0/24 ipwan 200.x.x.x
tun0 10.2.100.1 e tun1 10.2.100.3
filial1 iplan 10.2.20.1- rede 10.2.20.0/24 ipwan 200.200.x.x
tun0 10.2.100.2
filial2 iplan 10.2.30.1- rede 10.2.30.0/24 ipwan 200.200.200.x
tun1 10.2.100.4
- Ate aqui blz, todos acessam a net via proxy, e firewall protegendo os tres pontos, as vpn funcionando tb, consigo pingar os computadores da rede 10.2.10.0, 10.2.20.0 e vice versa, ai chego ao problema tenho um servidor interno de gestao com banco de dados de ip 10.2.10.100 e acesso ele via web na intranet na porta 80, mas o pessoal que ta nas filiais nao consegue acessa-lo e tb nao consigo acessar as maquinas da filiais com vnc via tunel.
Tenho que fazer alguma liberacao no firewall iptables, alguem pode me dizer oq pode ser, por favor

Fico no aguardo
obrigado

0 0

Quote

2. Re: Iptables - Squid - vpn [RESOLVIDO]

korvoman
(usa Debian)

Enviado em 24/09/2010 - 20:33h

não sei se já conseguiu resolver mas o que acontece se rodar o traceroute para uma máquina da filial ?

O servidor vpn da filial alcança alguma máquina da matriz ?

O servidor de vpn é o mesmo gateway ?

Para auxilio, rode o iptraf, tcpdump e faça as requisições de uma das pontas.

Confira se vez forward para da rede interna para a vpn, e o inverso (vpn rede interna).
Confira se ativou o ip_forward também.

Por gentileza,nos dê retorno.

0 0

Quote

3. OpenVPN

irado
(usa XUbuntu)

Enviado em 25/09/2010 - 11:09h

OpenVPN é bem prática, mas vamos pensar em bloco..

a) sendo, como são, conexões diretas com dispositivos virtuais (tunX) em UDP, NÃO são elegíveis para serem administradas pelo iptables ou quaisquer outros firewall ;)

b) vc mesmo constatou: "consigo pingar os computadores da rede 10.2.10.0, 10.2.20.0 e vice versa"

então, se vc usar a maquininha que repousa entre suas duas orelhinhas, dá pra vc se acertar sozinho ;) mas hj estou especialmente generoso: por algum OUTRO motivo que não aquêles que vc viu, a máquina A da rede A NÃO está chegando à máquina B da rede B.

Ora, se ambas as redes estão (minimamente) pingando uma na outra, concentre-se em saber se as portas do servidor estão REALMENTE acessíveis - use o nmap da rede A para o servidor na rede B ou mesmo o telnet da rede A para o servidor na rede B.

o telnet é assim:

telnet ip.addr.servidor.na.rede.B porta

se houver resposta, tudo bem, senão.. há um problema NO SERVIDOR.

vc pode analisar os pacotes com o tcpdump "NO LADO da rede B", definindo os hosts de ambos os lados (filtragem).

divirta-se.

ah sim, vc também pode olhar os logs do openvpn mas não acredito haja algo interessante por lá, uma vez que as redes estão falando entre si.

0 0

Quote