Liberar VPN no iptables

1. Liberar VPN no iptables

Diego Furukawa
dfurukawa

(usa Fedora)

Enviado em 20/10/2011 - 14:11h

Não estou conseguindo liberar VPN de Terceiros em minha Rede interna.

Ja tentei algumas regras mas não obtive sucesso.

Como proceder?


  


2. Re: Liberar VPN no iptables

Daniel
dpitta

(usa Debian)

Enviado em 20/10/2011 - 17:21h

Sua pergunta esta muita vaga, seja mais detalhista. Oque esta usando? Regras de Firewall, logs de acesso etc.....





3. Re: Liberar VPN no iptables

Daniel Marchi
DMS_

(usa elementary OS)

Enviado em 20/10/2011 - 17:23h

Posta seu iptables, e suas ifaces.


4. Re: Liberar VPN no iptables

yros aguiar
yros

(usa Slackware)

Enviado em 20/10/2011 - 22:14h

Por default a porta do openvpn é a 5000, mas esta porta ser configurada na config do openvpn. Libere esta porta e faça um teste lembrando q o servidor tem que estar na borda da rede ou seja tem que ter um ip publico, não sei se o openvpn server funciona com nat pois vpn baseada em ipsec, ocorre alguns problemas pois quando é feita a nat o cabeçalho do pacote é alterado, e o ipsec identifica esta alteração e não fecha o tunel.


5. Re: Liberar VPN no iptables

yros aguiar
yros

(usa Slackware)

Enviado em 20/10/2011 - 22:23h

Se vc quer liberar para que maáquinas de sua rede acessem vpn de outros locais, tem um protocolo chamado gre, que deve ser liberado, e se o seu firewall não tiver um ip público, isso quer dizer se ele pega ip de um roteador que faz nat, neste roteador deve ser configurado, tambem para permitir passagem de ipsec e gre, portas 1723 e protocolo 47, lembrando que o 47 não é uma porta e sim um protocolo então no iptables para liberalo necessita colocar gre ou 47 apos o -p.


Espero ter ajudado.


6. Re: Liberar VPN no iptables

Diego Furukawa
diegofurukawa

(usa Fedora)

Enviado em 24/10/2011 - 11:28h


Bom Tenho o seguinte ambiente

SERVIDOR LINUX - FEDORA Firewall (GATEWAY)

SERVIDOR WINDOWS - REDE INTERNA

MAQUINAS CLIENTE - REDE INTERNA


Não consigo fazer com que as MAQUINAS CLIENTE acessem acessem uma VPN REDE EXTERNA.


Agradeço desde já pela atenção.

Vou colocar o meu IPTABLES.