Port forwarding entre múltiplas VPNs [RESOLVIDO]

gallois
(usa Debian)

Enviado em 23/03/2009 - 14:13h

Boa tarde pessoal, é o seguinte:

Tenho um computador que trabalha com 2 VPNs diferentes (ambas openvpn). Em uma delas, ele é o servidor e em outra o cliente.

A rede dele é 192.168.18.0/24, o seu cliente roda 192.168.1.0/24 e ele é cliente de uma outra rede que é 192.168.200.0/24.

Eu preciso fazer com que os computadores da rede 192.168.1.0/24 acessem um serviço em uma porta específica da rede 192.168.200.0/24.
A solução que eu pensei e que não funcionou é fazer um port forwarding (iptables) no servidor da rede 192.168.18.0/24 encaminhando o que for solicitado para ele para o serviço na outra rede.

Algo como:
o computador 192.168.1.10 quer usar o serviço (que escuta na porta 15123), então ele chama para 192.168.18.1:15123, que encaminharia para 192.168.200.5:15123.

Quando tento fazer isso, ele fica escutando indefinidamente e não consegue retorno da máquina.

Alguém tem idéia de como consigo resolver isso?

Abraços
gallois

gallois
(usa Debian)

Enviado em 25/03/2009 - 15:04h

pior que nao resolveu =/ vou tentar mais umas coisas aqui, qualquer coisa retorno! valeu!

dastyler
(usa Fedora)

Enviado em 25/03/2009 - 21:03h

Adicione o seguinte no seu script do iptables:

IPTABLES=/sbin/iptables
IPREDE1=192.168.1.10
IPREDE2=192.168.200.5
ENT=tap0

$IPTABLES -t nat -A PREROUTING -p tcp -d $IPREDE1 --dport 15123 -j DNAT --to $IPREDE2
$IPTABLES -t nat -A POSTROUTING -p tcp -d $IPREDE2 --dport 15123 -j SNAT --to $IPREDE1
$IPTABLES -t nat -A PREROUTING -i $ENT -p tcp -d $IPREDE1 --dport 15123 -j DNAT --to $IPREDE2

gallois
(usa Debian)

Enviado em 26/03/2009 - 17:53h

consegui resolver galera! valeu... segui a primeira dica, o que estava errado, na verdade, e que o arquivo de configuração de uma das VPNs estava carregando um nome de interface que não era aceito pelo iptables... mudei isso, resolveu!! ;)