Denuncie   Favoritos   Indicar  

Sem comunicação

1. Sem comunicação

tercio
terciocosta
(usa Outra)

Enviado em 25/02/2015 - 15:25h

Bem, eu fiz dois novos servidores no meu local de trabalho aqui, Todos dois são o CentOS 7. Estou usando o libreswan que é o padrão do Red Hat 7. Juntamente com o Firewalld. Bem, acontece que a VPN sobe sem erros e consigo dar ping de um lado pro outro. Mas se eu tentar ver algum compartilhamento na rede, ou conectar a um banco de dados e etc eu não consigo. O que pode ser? Vou passar as minhas configurações aqui.

libreswan:
conn mysubnet
also=mytunnel
leftsubnet=192.168.50.0/24
leftsourceip=192.168.50.1
rightsubnet=192.168.10.0/24
rightsourceip=192.168.10.201

conn mytunnel
auto=start
leftid=@left
left=ipexternofixo
leftrsasigkey=0sAQPW9QzQ...A4Tqp
rightid=@right
right=ipexternofixo
rightrsasigkey=0sAQPfYNkp...bqMsz++9iV
authby=rsasig

OBS:alterei os ips e os ids apenas para exibição aqui no forum

no firewall nas duas unidades coloque a placa de rede na zone internal e a placa de rede com o ip externo na zone external, a internal é a default.

Em /etc/sysctl.conf adicionei as seguintes linhas:
net.ipv4.ip_forward = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0

e liberei as portas 500 e 4500 na zone external em ambos servidores, para o protocolo udp.

Como a zone external tem masquerade por padrão eu não conseguia nem dar ping na outra rede. Então removi o masquerade e adicionei a seguinte regra direct:

firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 0 -o enp4s0 -s 192.168.50.0/24 ! -d 192.168.10.0/24 -j MASQUERADE
firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 0 -o eno2 -s 192.168.10.0/24 ! -d 192.168.50.0/24 -j MASQUERADE

Uma regra para cada firewall correspondente. Agora já consigo pingar as outras máquinas na outra rede da VPN, mas não consigo fazer mais nada além disto. O que pode ser?

0 0
  • Quote

    •   


    2. Re: Sem comunicação

    tercio
    terciocosta
    (usa Outra)

    Enviado em 25/02/2015 - 15:28h


    somente mais uma coisa, quando estava apenas com masquerade simples na zone external a internet dos computadores com o gateway com o ip desse computador funcionava normal. agora com a regra direct quase 100% das páginas não abre e quando term alguma que abre ele não carrega por completo.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Papagaiando o XFCE com temas e recursos

    WhatsApp com Chamadas no Linux via Waydroid

    Hardening NTP/Chrony no Linux

    XFCE - quase um Gnome ou Plasma mas muito mais leve

    LXQT - funcional para máquinas pererecas e usuários menos exigentes

    Dicas

    Gentoo: Sincronização com Git e Automação via Systemd

    Instalação do tema Fluent GTK no Zorin OS

    PKI na Prática: Criando CA e Certificado Wildcard (Automatizado)

    Manutenção básica para Gentoo Linux (com script)

    Conheça o Zashterminal, um terminal moderno com IA

    Tópicos

    Midia de instalação LM-21.3 não inicializa (13)

    Linguagem "morta&q... (5)

    eu queria saber no lenovo slim, se tem como ver os mhz de memoria e tu... (3)

    Utilidade Pública (6)

    Links importantes de usuários do vol (2)

    Top 10 do mês

    Scripts

    [Shell Script] Zemblema

    [Shell Script] Flatpak manager

    [Outros] Script de limpeza, atualização e verificação de erros no Debian - v7

    [Shell Script] Telegram direto do site

    [Python] Redes Neurais

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: