Redirecionando Porta de IP publico para ip na VPN. [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 09/07/2011 - 22:02h

Pessoal ,

Tenho um servidor firewall que esta instalado o openvpn e rodando como servidor e um servidor linux rodando openvpn como cliente. no primeiro servidor eu tenho um ip fixo, mas o segundo esta como cliente e não possui ip fixo esta mascarado no provedor . Minha duvida e o seguinte eu tentei redirecionar uma porta do servidor que possui o ip valido para o ip do servidor cliente dentro da vpn para ter acesso externo via ssh nele , mas não estou conseguindo. Rodei o tcpdump no servidor cliente e percebo que a requisição chega ate ele , mas na volta do pacote ele se perde , retornando timeout no ssh. Como poderia resolver esta situação? desde ja agradeço enviarei abaixo um trecho do Tcpdump para analise.


Jul 9 21:57:11 gw-sl kernel: VPNIN=tap0 OUT= MAC=ba:7a:aa:97:9a:2e:5a:5c:20:49: PROTO=TCP SPT=52121 DPT=22022 WINDOW=8192 RES=0x00 SYN URGP=0
Jul 9 21:57:11 gw-sl kernel: Redirect from 192.168.0.1 on eth1 about 192.168.2.
Jul 9 21:57:11 gw-sl kernel: Advised path = 10.0.1.2 -> 187.91.147.83

ATT

Tiago Eduardo Zacarias

thiagocoimbra23
(usa Debian)

Enviado em 11/07/2011 - 12:05h

bom dia tiago tudo blz?

se o pacote chega mas não volta pode ser alguma regra de Forward ou então ele nao habilitou o encaminhamento de pacotes, no sysctl, pois rota não pode ser, ense comigo se um pacote chega ate o host X existe uma rota até ele. e nao existe isso de pacote se perder, todo pacote carrega no payload a rota por onde ele chegou e cada roteador tem na pilha tcp todos os pacotes que passam por ele, porque fazem parte de uma sessão statefull tcp/ip. qualquer dúvida me comunicar, muito obrigado.

Agradeço muito Anderson L Tamborim. que sempre me ajuda. passando um pouco do seu enorme conhecimento na area de TI.

removido
(usa Nenhuma)

Enviado em 11/07/2011 - 21:13h

Boa Noite a Todos,

Amigos,

Realmente, o problema era rota, depois que postei aqui ontem, eu continuei com os testes. e realmente era como eu disse a requisição chegava ate a outra ponta da VPN no ip do servidor, mas na hora da volta ele se perdia tentando sair pelo default gateway.a solução foi criar uma rota para meu host , que ate mesmo o tcpdump passou a pista como pode ser visto no log. Agradeço a todos pela ajuda Obrigado !!!!

removido
(usa Nenhuma)

Enviado em 11/07/2011 - 21:17h

So para Complemetar, Thiago,

O Forward no sysctl ja estava abilitado e a politica da cadeia forward era accept , realizando somente bloqueio na camada 7 via layer7-filter.

Obrigado !!