RRAS + IPtables

marcusomaridao
(usa Conectiva)

Enviado em 11/11/2009 - 12:41h

Srs. boa tarde.
levantei um RRAS para fazer o VPN entre dois sites de minha compahia ( Site A e Site B ).
O tunelamento foi bem sucedido pelo RRAS do site a e do site b.
Entre os dois RRAS consigo acessar os recuros de ambas as redes, mas quando um cliente do site A dá um tracert para um cliente do site B, o tracert morre no rras da rede B e vice-versa.
Como o telnet de um cliente do site A conseguiu acessar o cliente do site B, a conclusão que eu tirei foi a seguinte. o IPtables está bloqueando o tráfego entre os dois sites pelo VPN.
Em fim, senhores preciso da ajuda de vcs, pois a configuração do RRAS está conforme o figurino e como eu não sou exper em IPtables, eu vou precisar da ajuda de todos, para criar as regras para autorizar esses acessos entre esses redes.

Fico no aguardo do comentário dos srs.

Obrigado.

Marcus!

gabelh
(usa OpenSuSE)

Enviado em 15/11/2009 - 23:47h

Para que o tracert funcione é preciso liberar o tráfego de entrada e saida do protocolo icmp. Caso o telnet não esteja funcionando, libere a entrada e saída do protocolo tcp na porta 22.