Iptables, liberar VPN IPSec

1. Iptables, liberar VPN IPSec

Guilherme
GuilhermeBR

(usa CentOS)

Enviado em 17/06/2010 - 19:35h

Pessoal,

Tenho uma VPN IPSec, no qual funcionava perfeitamente. Nessa VPN, tenho 2 micros na rede interna, no qual a outra ponta se comunica. Um desses micros, queimou a placa de rede, no qual, realizei a substituição e a reconfigurei, com o mesmo IP e máscara de rede, da antiga placa.

Só que, a outra ponta, só consegue enxergar o PC que não queimou a placa, o outro PC, que troquei a placa, ele não está reconhecendo. Esse PC, que troquei a placa, responde normalmente dentro da rede interna. Só na VPN, que ele não responde.

Sendo assim, como criei novas regras no firewall, creio que seja ele que esteja bloqueando.

No firewall, está assim na chain INPUT:

$ipt -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$ipt -A INPUT -p udp -s IP_DA_PONTA -d MEU_IP --dport 500 -m state --state NEW,ESTABLISHED -j ACCEPT
$ipt -A INPUT -p 50 -s IP_DA_PONTA -d MEU_IP -m state --state NEW,ESTABLISHED -j ACCEPT

Na chain FORWARD:

$ipt -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
$ipt -A FORWARD -m state --state NEW,RELATED,ESTABLISHED -s IP_DA_PONTA -d MEU_IP -j ACCEPT
$ipt -A FORWARD -m state --state NEW,RELATED,ESTABLISHED -s MEU_IP -d IP_DA_PONTA -j ACCEPT

Creio, que como a placa de rede queimou, o firewall, esteja interpretando como uma nova conexão. Sendo assim, carreguei o módulo state com a opção NEW. Mas mesmo assim, não conecta, o que pode estar acontecendo?


  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts