VPN

Wakky
(usa Outra)

Enviado em 20/05/2009 - 07:38h

Galera...

Tenho uma VPN entre filial e matriz e tudo ta funcionando em pleno.
Queria uma ajuda numa iptable que permita que o trafego de um usuario da rede "0" ie. 192.168.0.150, ao entrar na rede "1" fosse "mascarado" com um ip da Rede "1".

[]'s

pogo
(usa Fedora)

Enviado em 20/05/2009 - 10:19h

Bom dia,

Uma regra mais ou menos parecida com esta aí deve te ajudar:

iptables -t nat -A POSTROUTING -s ip-da-rede-origem -o eth1 -j SNAT --to ip-da-rede-destino

Essa informação eu encontrei no http://focalinux.cipsga.org.br. Guia avançado: http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.html.

[]'s

Pedro
www.pedropereira.net

Wakky
(usa Outra)

Enviado em 20/05/2009 - 13:24h

Cara, obrigado...

dei uma leitura no site, mas nao funcionando.
fiz o seguinte teste....
no router da filial como ele loga o ip eu adicionei o seguinte na matriz:
iptables -t nat -A POSTROUTING -s ip-da-rede-origem -o eth1 -j SNAT --to ip-da-rede-destino
iptables -t nat -A POSTROUTING -s 192.168.0.5 -o ppp0 -j SNAT --to 192.168.1.5
sendo 192.168.0.5 -> meu ip na Matriz
sendo 192.168.1.1 -> ip do router da filial
sendo ppp0 --> a ligacao VPN

usando essa iptable nao consigo mais acessar o router da filial...