Comunicação entre redes interligadas via VPN

1. Comunicação entre redes interligadas via VPN

allaninifnity
(usa Ubuntu)

Enviado em 12/11/2012 - 18:10h

Caros amigos,

Pelo que consegui testar tenho um problema a quanto as regras de firewall:

Tenho uma estrutura de duas redes interligadas por servidores VPN

Matriz: 192.168.1.0/24 - Server 192.168.1.220 - tun0 10.0.0.1
Filial: 192.168.0.0/24 - Server 192.168.0.220 - tun0 10.0.0.2

No console dos servidores consigo pingar de um servidor até o outro até a placa de destino à rede interna, a grande duvida é que não consigo a comunicação entre redes... (de estação a estação)

Regras testadas:

iptables -t nat -A POSTROUTING -d 192.168.1.0/24 -j SNAT --to 10.0.0.1
iptables -t nat -s 192.168.0.0/24 -A POSTROUTING -d 192.168.1.220 -j MASQUERADE
iptables -t nat -s 192.168.1.0/24 -A PREROUTING -d 10.0.0.1 -j ACCEPT

Firewall rodando:

MATRIZ=192.168.1.220

echo 1 > /proc/sys/net ipv4 /ip_forward
route add -net 192.168.1.0/24 gw 10.0.0.1

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT

iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -p udp -d $MATRIZ --dport 5000 j ACCEPT
iptables -A FORWARD -p udp -s $MATRIZ --dport 5000 j ACCEPT
iptables -A FORWARD -p udp -d $MATRIZ --sport 5000 j ACCEPT
iptables -A FORWARD -p udp -s $MATRIZ --sport 5000 j ACCEPT

iptables -A INPUT -p udp -d $MATRIZ --dport 5000 j ACCEPT
iptables -A INPUT -p udp -s $MATRIZ --dport 5000 j ACCEPT
iptables -A INPUT -p udp -d $MATRIZ --sport 5000 j ACCEPT
iptables -A INPUT -p udp -s $MATRIZ --sport 5000 j ACCEPT

iptables -A OUTPUT -p udp -d $MATRIZ --dport 5000 j ACCEPT
iptables -A OUTPUT -p udp -s $MATRIZ --dport 5000 j ACCEPT
iptables -A OUTPUT -p udp -d $MATRIZ --sport 5000 j ACCEPT
iptables -A OUTPUT -p udp -s $MATRIZ --sport 5000 j ACCEPT

Agradeço a todos que ajudarem.

0 0

Quote

2. Re: Comunicação entre redes interligadas via VPN

lejoso
(usa Debian)

Enviado em 12/11/2012 - 18:54h

Cria essas duas regras em cada servidor. Pelo visto você só liberou no FORWARD o protocolo UDP.

iptables -I FORWARD -d 192.168.0.0/24 -j ACCEPT
iptables -I FORWARD -d 192.168.1.0/24 -j ACCEPT

Att,

0 0

Quote

3. Re: Comunicação entre redes interligadas via VPN

allaninifnity
(usa Ubuntu)

Enviado em 13/11/2012 - 09:42h

lejoso escreveu:

Cria essas duas regras em cada servidor. Pelo visto você só liberou no FORWARD o protocolo UDP.

iptables -I FORWARD -d 192.168.0.0/24 -j ACCEPT
iptables -I FORWARD -d 192.168.1.0/24 -j ACCEPT

Att,

lejoso

Inclui as regras tcp e as duas que vc me passou, mais quando pingo de um servidor uma estação na rede
do outro servidor não consigo comunicação.

Desde já agradeço a ajuda...

0 0

Quote

4. Re: Comunicação entre redes interligadas via VPN

lejoso
(usa Debian)

Enviado em 13/11/2012 - 17:04h

Checa o gateway dessa estação que você tentou pingar. O gateway tem que ser 192.168.1.220 ou 192.168.0.220, cada um na sua rede especifica.
Caso não consiga, o que você deve fazer e monitorar via tcpdump.

Att

0 0

Quote