Denuncie   Favoritos   Indicar  

Problema com marcação de pacotes e OpenVPN [RESOLVIDO]

1. Problema com marcação de pacotes e OpenVPN [RESOLVIDO]

Diego Santos
diiegosantos90
(usa Debian)

Enviado em 22/02/2017 - 07:31h

Galera, bom dia.
Tenho um servidor de internet com debian que hoje roda, squid, iptable, openvpn e sarg, porem precisei colocar mais um link de internet nele para uso da exclusivo dessa VPN, depois de muita pesquisa com iptable e iproute2, achei um belo artigo mostrando a forma correta do tratamento dos pacotes, muitos fóruns mostram apenas o tratamento de saída dos pacotes, mas o tratamento de entrada não, fazendo o pacote entrar pelo LINK secundário e sair pelo link default.
Fiz um teste de acesso em meu segundo link pelo ssh, no começo não conseguia fazer o pacote entrar e sair pelo link secundário, ai consegui achar esse tutorial que explicava e detalhava cada comando, não deu outra o trem funcionou com o SSH porta 22 tcp.
O problema foi quando fui fazer em minha VPN, alterei a porta para 1194 e selecionei os protocolos tcp e udp, porem o trem continua entrando pelo link secundário e saindo pelo default.
Segue lista dos comandos que consegui e que funcionaram na porta 22, quando fiz para openvpn usei o mesmo script porem alterei a porta para 1194 e usei tcp e udp, segue.

#!/bin/bash

ip route flush table 200




iptables -t mangle -A PREROUTING -i eth2 -p tcp --sport 22 -s 0/0 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -i eth2 -p tcp --dport 22 -j MARK --set-mark 2
iptables -t mangle -A INPUT -p tcp --dport 22 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p tcp --sport 22 -s 0/0 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -p tcp --sport 22 -s 0/0 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -p tcp --dport 22 -j MARK --set-mark 2



ip rule add fwmark 2 table 200 prio 20



ip route add default via GWLINK2 dev eth0 table 200


0 0
  • Quote

    •   


    2. Problema com marcação de pacotes e OpenVPN

    Diego Santos
    diiegosantos90
    (usa Debian)

    Enviado em 23/02/2017 - 10:29h

    Galera consegui resolver o problema da seguinte forma, tive que alterar o protocolo de minha Openvpn em meu servidor, eu usava porta 1194 UDP em minhas configurações da openvpn, alterei elas para porta 1194 TCP, ai os pacotes foram marcados e roteados corretamente em meu firewall, com isso entrando e saindo pelo link correto.


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    Dicas

    Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

    Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Tópicos

    Certificação Linux e prestação de serviços (1)

    SERIA REFERENTE AO KALI LINUX (1)

    De volta para o futuro - ou melhor, para o presente (4)

    RB Não conecta PPPoE (0)

    criar perfil tempoario no Active Directory samba4-21 (1)

    Top 10 do mês

    Scripts

    [C/C++] reverse shell na marra!

    [Outros] Dicas e truques Matematica Básica

    [C/C++] criptografia de modo simples

    [C/C++] intdb - gerador de wordlist numerica

    [C/C++] genpass - gerador de senhas seguras

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: