Denuncie   Favoritos   Indicar  

Sem comunicação

1. Sem comunicação

tercio
terciocosta
(usa Outra)

Enviado em 25/02/2015 - 15:25h

Bem, eu fiz dois novos servidores no meu local de trabalho aqui, Todos dois são o CentOS 7. Estou usando o libreswan que é o padrão do Red Hat 7. Juntamente com o Firewalld. Bem, acontece que a VPN sobe sem erros e consigo dar ping de um lado pro outro. Mas se eu tentar ver algum compartilhamento na rede, ou conectar a um banco de dados e etc eu não consigo. O que pode ser? Vou passar as minhas configurações aqui.

libreswan:
conn mysubnet
also=mytunnel
leftsubnet=192.168.50.0/24
leftsourceip=192.168.50.1
rightsubnet=192.168.10.0/24
rightsourceip=192.168.10.201

conn mytunnel
auto=start
leftid=@left
left=ipexternofixo
leftrsasigkey=0sAQPW9QzQ...A4Tqp
rightid=@right
right=ipexternofixo
rightrsasigkey=0sAQPfYNkp...bqMsz++9iV
authby=rsasig

OBS:alterei os ips e os ids apenas para exibição aqui no forum

no firewall nas duas unidades coloque a placa de rede na zone internal e a placa de rede com o ip externo na zone external, a internal é a default.

Em /etc/sysctl.conf adicionei as seguintes linhas:
net.ipv4.ip_forward = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0

e liberei as portas 500 e 4500 na zone external em ambos servidores, para o protocolo udp.

Como a zone external tem masquerade por padrão eu não conseguia nem dar ping na outra rede. Então removi o masquerade e adicionei a seguinte regra direct:

firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 0 -o enp4s0 -s 192.168.50.0/24 ! -d 192.168.10.0/24 -j MASQUERADE
firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 0 -o eno2 -s 192.168.10.0/24 ! -d 192.168.50.0/24 -j MASQUERADE

Uma regra para cada firewall correspondente. Agora já consigo pingar as outras máquinas na outra rede da VPN, mas não consigo fazer mais nada além disto. O que pode ser?

0 0
  • Quote

    •   


    2. Re: Sem comunicação

    tercio
    terciocosta
    (usa Outra)

    Enviado em 25/02/2015 - 15:28h


    somente mais uma coisa, quando estava apenas com masquerade simples na zone external a internet dos computadores com o gateway com o ip desse computador funcionava normal. agora com a regra direct quase 100% das páginas não abre e quando term alguma que abre ele não carrega por completo.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

    Conhecendo o openSUSE Kalpa

    IA Turbina o Desktop Linux enquanto distros renovam forças

    Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

    Linux em 2025: Segurança prática para o usuário

    Dicas

    Ativando e usando "zoom" no ambiente Cinnamon

    Vídeo Nostálgico de Instalação do Conectiva Linux 9

    Como realizar um ataque de força bruta para desobrir senhas?

    Como usar Gpaste no ambiente Cinnamon

    Atualizando o Fedora 42 para 43

    Tópicos

    Thinkpads são bons mesmo ?! (3)

    Eu queria adicionar a incon do wifi e deixa transparente no fluxbox no... (2)

    Scripts ou binários [RESOLVIDO] (5)

    Perfil criado no samba ad dc não loga no Windows 10 e 11 (12)

    Estou tentando ser legalista, mas tá complicado! (8)

    Top 10 do mês

    Scripts

    [Shell Script] Task Manager para Terminal

    [Shell Script] Atualizar Debian versão 2.0

    [Shell Script] fuckdrive - zerador de unidades

    [Shell Script] Script para atualizar o Debian 13

    [Shell Script] Script para teste de THP no sistema

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: