Denuncie   Favoritos   Indicar  

Sem comunicação

1. Sem comunicação

tercio
terciocosta
(usa Outra)

Enviado em 25/02/2015 - 15:25h

Bem, eu fiz dois novos servidores no meu local de trabalho aqui, Todos dois são o CentOS 7. Estou usando o libreswan que é o padrão do Red Hat 7. Juntamente com o Firewalld. Bem, acontece que a VPN sobe sem erros e consigo dar ping de um lado pro outro. Mas se eu tentar ver algum compartilhamento na rede, ou conectar a um banco de dados e etc eu não consigo. O que pode ser? Vou passar as minhas configurações aqui.

libreswan:
conn mysubnet
also=mytunnel
leftsubnet=192.168.50.0/24
leftsourceip=192.168.50.1
rightsubnet=192.168.10.0/24
rightsourceip=192.168.10.201

conn mytunnel
auto=start
leftid=@left
left=ipexternofixo
leftrsasigkey=0sAQPW9QzQ...A4Tqp
rightid=@right
right=ipexternofixo
rightrsasigkey=0sAQPfYNkp...bqMsz++9iV
authby=rsasig

OBS:alterei os ips e os ids apenas para exibição aqui no forum

no firewall nas duas unidades coloque a placa de rede na zone internal e a placa de rede com o ip externo na zone external, a internal é a default.

Em /etc/sysctl.conf adicionei as seguintes linhas:
net.ipv4.ip_forward = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0

e liberei as portas 500 e 4500 na zone external em ambos servidores, para o protocolo udp.

Como a zone external tem masquerade por padrão eu não conseguia nem dar ping na outra rede. Então removi o masquerade e adicionei a seguinte regra direct:

firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 0 -o enp4s0 -s 192.168.50.0/24 ! -d 192.168.10.0/24 -j MASQUERADE
firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 0 -o eno2 -s 192.168.10.0/24 ! -d 192.168.50.0/24 -j MASQUERADE

Uma regra para cada firewall correspondente. Agora já consigo pingar as outras máquinas na outra rede da VPN, mas não consigo fazer mais nada além disto. O que pode ser?

0 0
  • Quote

    •   


    2. Re: Sem comunicação

    tercio
    terciocosta
    (usa Outra)

    Enviado em 25/02/2015 - 15:28h


    somente mais uma coisa, quando estava apenas com masquerade simples na zone external a internet dos computadores com o gateway com o ip desse computador funcionava normal. agora com a regra direct quase 100% das páginas não abre e quando term alguma que abre ele não carrega por completo.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh

    Criando um gateway de internet com o Debian

    Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop

    Aprenda a criar músicas com Inteligência Artificial usando Suno AI

    Entendendo o que é URI, URL, URN e conhecendo as diferenças entre POST e GET

    Dicas

    Instalando Discord no Fedora 40

    Instalando Discord no Ubuntu 24.04 LTS

    Como instalar o XFCE4-terminal na sua distribuição Linux e integrá-lo ao sistema

    Como instalar o Tilix Terminal no Gnome e usá-lo como menu drop-down ao estilo Quake

    Instalando Grub Customizer no Ubuntu 24.04

    Tópicos

    Sistema da Coréia do Norte - Red Star OS (37)

    Problemas de instalação hyprland + Void Linux (1)

    Acento til, agudo e circunflexo nao funcionam com Debian (4)

    problemas com artefatos na instalação (9)

    Servidor Samba 4.15.13 AD-DC (2)

    Top 10 do mês

    Scripts

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: