Denuncie   Favoritos   Indicar  

Sem comunicação

1. Sem comunicação

tercio
terciocosta
(usa Outra)

Enviado em 25/02/2015 - 15:25h

Bem, eu fiz dois novos servidores no meu local de trabalho aqui, Todos dois são o CentOS 7. Estou usando o libreswan que é o padrão do Red Hat 7. Juntamente com o Firewalld. Bem, acontece que a VPN sobe sem erros e consigo dar ping de um lado pro outro. Mas se eu tentar ver algum compartilhamento na rede, ou conectar a um banco de dados e etc eu não consigo. O que pode ser? Vou passar as minhas configurações aqui.

libreswan:
conn mysubnet
also=mytunnel
leftsubnet=192.168.50.0/24
leftsourceip=192.168.50.1
rightsubnet=192.168.10.0/24
rightsourceip=192.168.10.201

conn mytunnel
auto=start
leftid=@left
left=ipexternofixo
leftrsasigkey=0sAQPW9QzQ...A4Tqp
rightid=@right
right=ipexternofixo
rightrsasigkey=0sAQPfYNkp...bqMsz++9iV
authby=rsasig

OBS:alterei os ips e os ids apenas para exibição aqui no forum

no firewall nas duas unidades coloque a placa de rede na zone internal e a placa de rede com o ip externo na zone external, a internal é a default.

Em /etc/sysctl.conf adicionei as seguintes linhas:
net.ipv4.ip_forward = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0

e liberei as portas 500 e 4500 na zone external em ambos servidores, para o protocolo udp.

Como a zone external tem masquerade por padrão eu não conseguia nem dar ping na outra rede. Então removi o masquerade e adicionei a seguinte regra direct:

firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 0 -o enp4s0 -s 192.168.50.0/24 ! -d 192.168.10.0/24 -j MASQUERADE
firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 0 -o eno2 -s 192.168.10.0/24 ! -d 192.168.50.0/24 -j MASQUERADE

Uma regra para cada firewall correspondente. Agora já consigo pingar as outras máquinas na outra rede da VPN, mas não consigo fazer mais nada além disto. O que pode ser?

0 0
  • Quote

    •   


    2. Re: Sem comunicação

    tercio
    terciocosta
    (usa Outra)

    Enviado em 25/02/2015 - 15:28h


    somente mais uma coisa, quando estava apenas com masquerade simples na zone external a internet dos computadores com o gateway com o ip desse computador funcionava normal. agora com a regra direct quase 100% das páginas não abre e quando term alguma que abre ele não carrega por completo.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Como atualizar sua versão estável do Debian

    Cirurgia para acelerar o openSUSE em HD externo via USB

    Void Server como Domain Control

    Modo Simples de Baixar e Usar o bash-completion

    Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

    Dicas

    Script de montagem de chroot automatica

    Atualizar Linux Mint 22.2 para 22.3 beta

    Jogar games da Battle.net no Linux com Faugus Launcher

    Como fazer a Instalação de aplicativos para acesso remoto ao Linux

    Como fazer a instalação do Samba

    Tópicos

    Instalar Dual Boot, Linux+Windows. (6)

    Conky, alerta de temperatura alta (17)

    De volta para o futuro - ou melhor, para o presente (parte 2) (3)

    Instalação do cosmic no archlinux (1)

    resolução abaixou (3)

    Top 10 do mês

    Scripts

    [Shell Script] Script para Teste de Rede

    [Shell Script] Script que sincroniza a mensagem de cópia de pendrive com o processo real

    [Python] Cadastro de Distros

    [Shell Script] Pós Instalação Fedora 43+

    [Shell Script] Task Manager para Terminal

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: