vpn entre matriz-filial [RESOLVIDO]

25. Re: vpn entre matriz-filial [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 11/05/2012 - 17:17h

Pow, sacanagem! Eu já não sabia mais o q poderia ser feito. Falei pra vc limpar a tabela antes d inserir as regras! Assistência remota é [*****]...

0 0

Quote

26. Re: vpn entre matriz-filial [RESOLVIDO]

thiagojrchaves
(usa Ubuntu)

Enviado em 11/05/2012 - 17:19h

Mas eu tinha limpado usando iptables -F e iptables -t nat -F. Talvez eu tenha esquecido de reiniciar o serviço. E quando coloquei o comando que você me informou, eu coloquei sem o -j MASQUERADE pq nosso colega disse que iria esconder os ips etc etc. Mais tarde irei fazer o teste com e sem o MASQUERADE.

0 0

Quote

27. Re: vpn entre matriz-filial [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 11/05/2012 - 17:25h

Poxa... quem t disse isso? O q esse rapaz t disse não tem nada a v! Viajou legal.

0 0

Quote

28. Re: vpn entre matriz-filial [RESOLVIDO]

thiagojrchaves
(usa Ubuntu)

Enviado em 11/05/2012 - 17:26h

Aqui mesmo nesse tópico...

fs.schmidt escreveu:

Perfeito amigo ! Essa á vida de TI..rsrs

ALERTA: Você não precisa e não deve usar o maquerade como colocou nas regras, somente habilite o encaminhamento de pacotes ok? Pode excluir a regra do masquerade e verás que o roteamento continua sendo feito, desta forma você está ocultando o ip das estações do outro lado....

De qualquer maneira, mais tarde vou testar com e sem o masquerade, reiniciando a máquina a cada mudança. Então, postarei o resultado ok?

0 0

Quote

29. Re: vpn entre matriz-filial [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 11/05/2012 - 17:35h

Ah, tá! O q ele disse tá corretíssimo, vc q interpretou errado. Peço desculpas ao meu colega @fs.schmidt. Mas, ao meu ver, acho q é obrigatório o mascaramento, posso estar enganado. Remova a regra referente ao POSTROUTING e tente d novo pra v se funciona.

0 0

Quote

30. Re: vpn entre matriz-filial [RESOLVIDO]

thiagojrchaves
(usa Ubuntu)

Enviado em 30/05/2012 - 21:16h

thiagojrchaves escreveu:

renato_pacheco escreveu:

Desculpe, errei o comando. O certo é:



iptables -t nat -s 10.0.0.0/24 -A POSTROUTING -j MASQUERADE

Não se esqueça d limpar a tabela antes d inserir a nova regra.

Pegou!!! Eu dei uma reiniciada nos servidores e, ao invés de adicionar "iptables -t nat -s 10.0.0.1 -A POSTROUTING -o eth1" como estava fazendo antes, adicionei a regra que você me informou. Será que o problema era o "-j MASQUERADE"?

Valeu mesmo pela ajuda e atenção. :)

Olá Renato,

Desculpa a demora. Fiz os testes aqui e realmente só funciona direito quando coloco o -j MASQUERADE.

Mais uma vez, obrigado pela ajuda.

0 0

Quote