Redirecionar tráfego de dados [RESOLVIDO]

1. Redirecionar tráfego de dados [RESOLVIDO]

denilsoneskas
(usa Ubuntu)

Enviado em 23/06/2010 - 11:48h

Tenho aqui 2 tipos de VPN, uma estando para sair de uso (feita com o OPENVPN), para implementar o serviço de VPN da OI.
Em alguns pontos ainda não foram instalados, porém preciso que esses pontos acessem meu servidor de vpn (OPENVPN) e depois ele redirecione para o roteador da OI pra ele poder redirecionar para os que já estão ativos.
Tentei isso.

iptables -A FORWARD -s 192.168.XXX.XXX/24 -d 192.168.1.YYY/24 -p tcp -j REDIRECT --to 192.168.ZZZ.ZZZ

X - Rede que ainda conecta ao servidor de vpn (OPENVPN)
Y - Servidor de VPN (OPENVPN)
Z - Roteador de VPN (OI)

Agradeço a todos.

0 0

Quote

2. Re: Redirecionar tráfego de dados [RESOLVIDO]

irado
(usa XUbuntu)

Enviado em 23/06/2010 - 13:42h

OpenVPN é feita com pacotinhos UDP, vc está redirecionando TCP.

também (acredito) isso seja melhor resolvido com rota (a OpenVPN faz as rotas, lembra?) dizendo "route add -network 192.168.xxx.0/24 gw ip.virtual.oi" ou coisa assim.

ps: não desative nada.. sabendo-se da "confiabilidade" da OI, telecômica e etc.. "better safe than sorry"

0 0

Quote

3. Se eu mudar para comunicar via TCP

denilsoneskas
(usa Ubuntu)

Enviado em 23/06/2010 - 13:52h

Havia esquecido destes detalhe de a coumunicação do OPENVPN ser em UDP. Mas tem a opção para passar pra TCP.
Eu tentei colocar a rota no arquivo de configuração do OPENVPN no meu cliente e dá que não consegue acessar o host. Creio que a melhor forma, seja pelo iptalbes mesmo, pois eu transferiria todo tráfego chegando de X para o Z, sendo Y apenas a ponte entre a comunicação das VPNs.
Sei que não é confiavel o serviço, mas os diretores querem ter.

0 0

Quote

4. Re: Redirecionar tráfego de dados [RESOLVIDO]

clovesjr
(usa Slackware)

Enviado em 23/06/2010 - 14:06h

Opa...

Na verdade a chain FORWARD do iptables não redireciona tráfego, ela serve para liberar a comunicação entre interfaces diferentes.
Para redirecionar tráfego você deve usar o NAT do iptables ou fazer usando o iproute2.
Para facilitar, faça um diagrama simples para exemplificar sua rede.

[]s

0 0

Quote

5. Ve se dá pra entender.

denilsoneskas
(usa Ubuntu)

Enviado em 23/06/2010 - 14:16h

Vou colocar uns Pseudo-IPs

{(filial -Via openvpn-192.168.3.0/24)-->(central-openvpn-192.168.1.2 [Passar do openvpn para roteador] OI -192.168.1.3)-->(outraFilial-VIA OI-192.168.2.0/24)}

Espero que de pra entender.

0 0

Quote

6. Re: Redirecionar tráfego de dados [RESOLVIDO]

richardandrade
(usa Debian)

Enviado em 23/06/2010 - 14:55h

O que você está querendo é um roteamento avançado, utilize o iproute companheiro...

valeu e abraço.

0 0

Quote

7. Vou pesquisar.

denilsoneskas
(usa Ubuntu)

Enviado em 23/06/2010 - 15:22h

Valeu pela dica, vou pesquisar sobre o iproute. Caso alguém consiga alguma solução, estou disposto a ver.
Agradeço a todos até então.

0 0

Quote

8. Resolvi...

denilsoneskas
(usa Ubuntu)

Enviado em 02/09/2010 - 13:41h

Depois de tanto penar e muito ....
Apenas isso resolve. kkk

iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE

Assim o meu openvpn conseguiu comunicar com a VPN provida da Oi.

Agradeço a todos pela luz.....

0 0

Quote