Redirecionamento de porta Openvpn

tiago2001
(usa Debian)

Enviado em 18/06/2012 - 20:54h

Seguinte, tenho um servidor que em uma interface está um acesso do speedy, tenho outro servidor com IP interno e quero que minha VPN fique neste servidor interno.
Explicando melhor

Servidor com acesso externo
IP speedy: 200.x.x.x
IP interno: 192.168.2.1


Servidor com acesso interno
ip: 192.168.2.2
Instalado o openvpn

Quero que a minha filial feche uma vpn com esse meu servidor interno.

Tem que fazer alguma regra com iptables, mas n estou conseguindo fazer.
Alguém pode me ajudar?

removido
(usa Nenhuma)

Enviado em 18/06/2012 - 21:13h

acessa o link abaixo:

http://www.hardware.com.br/tutoriais/openvpn/

depois se não conseguir estabelecer a comunicação ou consguir então retorna ai.

tiago2001
(usa Debian)

Enviado em 18/06/2012 - 21:23h

Estabelecer a conexão entre dois servidores externos não é o problema, isso já funcionava antes, a dificuldade está em conectar com um servidor externo, fazer o redirecionamento das portas.

removido
(usa Nenhuma)

Enviado em 18/06/2012 - 21:25h

qual é a porta que o openvpn está usando no servidor interno ?

tiago2001
(usa Debian)

Enviado em 18/06/2012 - 21:29h

Estou utilizando a porta 5001.
Antes eu conectava direto no meu servidor que tá de cara com o speedy, aí tava indo de boa. Só que agora quero me conectar com a vpn em um servidor que n está de cara para a internet

removido
(usa Nenhuma)

Enviado em 18/06/2012 - 21:39h

ative o recirecionamento no computador que recebe sinal de internet:

echo 1 > /proc/sys/net/ipv4/ip_forward

 

insira essa regra para redirecionar a porta e o ip no computador que recebe a internet

iptables -t nat PREROUTING -p tcp -i "placa da internet" --dport 5001 -j DNAT --to 192.168.2.2

iptables -t nat POSTROUTING -d 192.168.2.2 -j SNAT --to 192.168.1.1

 

testa e ver se tá rodando.

háaa não se esquece das rotas quando estabelecer a vpn.

tiago2001
(usa Debian)

Enviado em 18/06/2012 - 22:03h

Substitui o 192.168.1.1 pelo meu ip externo e não deu certo.
Ele não redireciona

removido
(usa Nenhuma)

Enviado em 18/06/2012 - 22:06h

qual é a placa que se conecta na internet pelo servidor que está conectado na internet ?

tiago2001
(usa Debian)

Enviado em 18/06/2012 - 22:12h

é a eth10

removido
(usa Nenhuma)

Enviado em 18/06/2012 - 22:13h

iptables -t nat PREROUTING -p tcp -i eth10 --dport 5001 -j DNAT --to 192.168.2.2:5001

iptables -t nat PREROUTING -p udp -i eth10 --dport 5001 -j DNAT --to 192.168.2.2:5001

 

tiago2001
(usa Debian)

Enviado em 18/06/2012 - 22:28h

Não vai de maneira alguma, n sei mais o q fazer.

tiago2001
(usa Debian)

Enviado em 18/06/2012 - 22:30h

Uma coisa, nessa mesma interface tem mais ips configurados