Redirecionar para outra interface

1. Redirecionar para outra interface

txe
(usa Debian)

Enviado em 19/08/2011 - 20:25h

Peço uma ajuda,

Tenho um problema que é o seguinte:
eth0 = wan
eth1 = LAN - 10.1.1.1
eht2 = VPN - 192.168.20.1 (não é bem uma VPN, veja a explicação abaixo)

- Na interface eth2 tenho conectado um equipamento com o IP 192.168.20.2 que fecha uma vpn com um outro equipamento em outra localidade com o IP 192.168.40.2
- Na rede LAN tenho um PC com o IP 10.1.1.10 que precisa se conectar no IP 192.168.40.100 através da VPN fechada pelo equipamento que está conectado na ETH2
- Pelo meu servidor de firewall, eu acesso o IP 192.168.40.100, mas do PC que preciso fazer a conexão eu não consigo.

Como ficaria essa regra no meu firewall (iptables)

0 0

Quote

2. Re: Redirecionar para outra interface

dimasdaros
(usa Arch Linux)

Enviado em 19/08/2011 - 21:07h

Verifique se assim da certo:

iptables -I FORWARD -s 10.1.1.10 -d 192.168.40.100 -j ACCEPT
iptables -I FORWARD -d 10.1.1.10 -s 192.168.40.100 -j ACCEPT

Nessas regras liberamos a passagem de pacotes entre os IPs comentados.
Talvez você tenha problemas com rotas, mas tente assim, qualquer coisa da um grito aew

abraço

0 0

Quote

3. Re: Redirecionar para outra interface

txe
(usa Debian)

Enviado em 19/08/2011 - 21:22h

Não foi.

Eu não precisaria fazer um redirecionamento? Algo do tipo...

pacotes de 10.1.1.10 com destino 192.168.40.100 redirecionar para eth2

Sei lá!

Mas valeu

0 0

Quote

4. Re: Redirecionar para outra interface

dimasdaros
(usa Arch Linux)

Enviado em 19/08/2011 - 22:14h

Isso, eh o problema de rota que eu comentei que talvez voce teria hehe

No linux seria + - assim o comando:

route add -net 192.168.20.0/24 gw 10.1.1.1
route add -net 192.168.40.0/24 gw 192.168.20.2

Se uma maquina linux esta atras desse seu servidor
Nao sei se vai dar certo, que tem dois equipamentos no caminho xD
Mas tente aew

0 0

Quote