Firewall [RESOLVIDO]

eduardo_jst
(usa Slackware)

Enviado em 28/09/2010 - 12:12h

Bom dia,pode me ajudar

Montei 3 servidores proxy e firewall e estao fucionando legal,
neles subi vpn com opem vpn
sendo:
matriz iplan 10.2.10.1- rede 10.2.10.0/24 ipwan 200.x.x.x
tun0 10.2.100.1 e tun1 10.2.100.3
filial1 iplan 10.2.20.1- rede 10.2.20.0/24 ipwan 200.200.x.x
tun0 10.2.100.2
filial2 iplan 10.2.30.1- rede 10.2.30.0/24 ipwan 200.200.200.x
tun1 10.2.100.4
entao vamos la, na matriz tenho o ip 10.2.10.10 que é uma gateway e faz a acesso a faixa de ip 192.168.10.0/24,sendo assim na matriz fiz o comando route add -net 192.168.10.0/24 gw 10.2.10.10 e consigo acessar a faixa 192.168.10.0 normalmente, mas preciso as filiais tb acessem essa faixa,então vem o problema das filiais ao pingar o ip 10.2.10.10 tenho resposta, então tb criei a rota nos serv. das filiais route add -net 192.168.10.0/24 gw 10.2.10.10, mas não funciona,não consigo pinga 192.168.10.0, oq pode ser, é firewall, como é a configuração nos serv. da filiais e matriz.

se alguem puder meajudar.
Att.

renato_pacheco
(usa Debian)

Enviado em 28/09/2010 - 12:43h

Faça o mascaramento da interface e veja se dá certo:

iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

eduardo_jst
(usa Slackware)

Enviado em 28/09/2010 - 13:08h

Obrigado pela respostas,

mas eu faço na matriz ou nas filiais

renato_pacheco
(usa Debian)

Enviado em 28/09/2010 - 13:36h

Nas filiais, pois a matriz já deve t mascaramento (acredito eu).

eduardo_jst
(usa Slackware)

Enviado em 28/09/2010 - 14:18h

nÃO DEU CERTO, MESMO ABRINDO O MASCARAMENTO NÃO PINGOU A REDE 192.168.10.0/24, SABE JA TENTEI FORMULAR UMA REGRA PARA TANTO O FIREWALL DA MATRIZ COMO DA FILIAL PARA DEIXAR O TRAFEGO LIVRES DE TUDO Q VAI E VOLTA DA FAIXA 192.168.10.0/24 VIA 10.2.10.10, MAS TALVEZ TENHA FEITO ERRADO.