Redirecionamento de tráfego com iptables

1. Redirecionamento de tráfego com iptables

Paulo Henrique Alves
h3nrique

(usa Fedora)

Enviado em 24/12/2014 - 00:36h

Estou com uma dúvida para fazer o redirecionamento de tráfego da rede local para a vpn.

Tenho 2 hosts na minha rede local, um deles é utilizado para conectar com 3 vpns e o outro é um servidor de aplicação. Este último utiliza o host da vpn para ter acesso na vpn, eles estão dispostos da seguinte forma.

- eth0: 192.168.1.2 (app server)

- eth0: 192.168.1.3 (vpn client)
* tun0: 10.10.248.3
* tun1: 10.80.28.1
* tun2: 10.255.100.14


No host app criei as seguintes rotas
route add -net 10.10.248.0 netmask 255.255.255.0 gw 192.168.1.3
route add -net 10.80.28.0 netmask 255.255.255.0 gw 192.168.1.3
route add -net 10.255.100.0 netmask 255.255.255.0 gw 192.168.1.3

No host vpn criei as seguintes regras no iptables
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -I FORWARD -i tun0 -o eth0 -s 192.168.1.0/24 -d 10.10.248.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -I FORWARD -i tun1 -o eth0 -s 192.168.1.0/24 -d 10.80.28.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -I FORWARD -i tun2 -o eth0 -s 192.168.1.0/24 -d 10.255.100.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

No host app quando faço um telnet consigo ver no tcpdump do host da vpn o pacote chegando, mas o redirecionamento não passa para as máquinas da vpn, alguém tem uma dica para fazer esse redirecionamento?


  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts