Problemas com VPN [RESOLVIDO]

jdanine
(usa Outra)

Enviado em 29/05/2014 - 18:16h

Pessoal

Na empresa que trabalho na sede existe um sonicwall como firewall e tb para fechar VPN

Em uma das filiais subi um Debian para fechar VPN com a Matriz. Estava funcionando perfeitamente ate um dia q faltou energia e desligou o Debian e agora não funciona mais.

O senario é o seguinte

Na matriz a rede é 192.168.0.1/24
Na filial a rede é 192.168.4.1/24

A VPN conecta normalmente, da Matriz de qualquer pc eu pingo o ip 192.168.4.1 q é o Debian na filial. Ja da filial eu nao consigo pingar nada na rede da matriz.

Estou desconfiando que seja algum problema de roteamento q nao sei resolver, vou postar minhas configuraçoes de iptables

#!/bin/bash

# Compartilha a Conexão
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# Abre para a rede local:
iptables -A INPUT -p tcp --syn -s 192.168.4.0/255.255.255.0 -j ACCEPT

# Configuracao vpn

# IPSec ports for opening
iptables -A INPUT -p ah -j ACCEPT
iptables -A INPUT -p esp -j ACCEPT
iptables -A INPUT -p udp -i eth0 --dport 500 -j ACCEPT
iptables -A INPUT -p udp -i eth0 --dport 4500 -j ACCEPT
iptables -A INPUT -p udp -i eth0 --dport 50:58 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 50:58 -j ACCEPT

# Allow all traffic from our Sonicwall side of the VPN in
iptables -A INPUT -j ACCEPT --source 192.168.0.0/255.255.255.0

# Put a rule in to cancel out any MASQ rules that might try to take effect
iptables -t nat -A POSTROUTING -j ACCEPT --destination 192.168.0.0/255.255.255.0

# Cancel out any forward rules that might be trying to take effect
iptables -t nat -A PREROUTING -j ACCEPT --source 192.168.0.0/255.255.255.0


exit 0

O mais engraçado é q nao mudei nada no linux e parou de funcionar sem causa aparente.
O cliente de VPN q estou usando no linux é o Openswan. Acredito que as configuraçoes nele estejam certas pois a vpn conecta e no sonicwall parece conectado sem erros.

Não estou conseguindo achar onde estou errando, basicamente usei as informaçoes desse tutorial para fazer a configuração
http://www.mikealeonetti.com/wiki/index.php?title=Configuring_a_site-to-site_VPN_between_a_Sonicwall...

Na filial a internet é um speedy normal, e tenho configurado uma conexao PPOE no linux e compartilhando para rede e funciona perfeitamente.
Des de ja agradeço a ajuda!

Buckminster
(usa Debian)

Enviado em 29/05/2014 - 19:19h

Já que o problema foi uma queda de energia, antes de sair mexendo na VPN e no Iptables, verifique as configurações do roteador.
Talvez a queda de energia tenha afetado ele.

jdanine
(usa Outra)

Enviado em 30/05/2014 - 08:45h

Então, esta tudo funcionando, não tenho roteador aqui na filial, apenas um modem do speedy que esta em bridge e no linux ligado direto nele conectando via pppoe. No linux tenho duas placa de rede, uma para o speedy e outra para a rede. O engraçado que da Matrix pinga o linux da filial normalmente, do contrario não faz.

jdanine
(usa Outra)

Enviado em 30/05/2014 - 09:32h

Pessoal

Resolvi o problema.

Na regra de iptables na linha abaixo mudei de:
iptables -t nat -A POSTROUTING -j ACCEPT --destination 192.168.0.0/255.255.255.0

para

iptables -t nat -I POSTROUTING -j ACCEPT --destination 192.168.0.0/255.255.255.0

Aonde tem o A coloquei I e agora voltou a funcionar, uma pergunta o q exatamente significa essa parametro?

Ainda sou novo no mudo do Linux,