Vpn ipsec + erro
1. Vpn ipsec + erro
wmbastos
(usa CentOS)
Enviado em 11/04/2011 - 19:20h
boa tarde amigos do underlinux,estou com um problema no openswan, alguém poderia me ajudar na solução, fechei um tunel vpn com o firewall fortigate, consigo pingar a outra rede mas não consigo passar trafego http.
minhas configurações:
minha rede lan: 192.168.1.0/24
ip rede wan: 189.x.x.x
rede tunel vpn:172.18.34.0/24
ip do tunel vpn: 172.18.34.1/24
rede cliente lan: 10.30.0.0/24
ip cliente wan: 200.x.x.x
rede tunel vpn:172.18.34.0/24
ipsec.conf
version 2.0 # conforms to second version of ipsec.conf specification
# basic configuration
config setup
# Debug-logging controls: "none" for (almost) none, "all" for lots.
klipsdebug=none
plutodebug=none
# For Red Hat Enterprise Linux and Fedora, leave protostack=netkey
protostack=netkey
nat_traversal=yes
nhelpers=0
interfaces=%defaultroute
conn sp-mar
type=tunnel
auto=start
authby=secret
pfs=yes
auth=esp
keyingtries=0
left=189.x.x.x
leftid=189.x.x.x
leftnexthop=189.x.x.x1
leftsubnet=172.18.34.0/24
right=200.x.x.x
rightsubnet=10.30.0.0/24
rightid=200.x.x.x1
ike=aes-sha1-modp1536
esp=aes-sha1;modp1536
ikelifetime=28800s
keylife=28800s
ipsec.secrets
include /etc/ipsec.d/*.secrets
189.x.x.x 200.x.x.x: PSK "@#2011##2011@#"
regras do iptables:
-A PREROUTING -s 192.168.1.0/255.255.255.0 -d 10.30.0.0/255.255.255.0 -j DNAT --to-destination 172.18.34.1
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 10.30.0.0/255.255.255.0 -j SNAT --to-source 172.18.34.1
-A INPUT -p gre -j ACCEPT
-A INPUT -s 172.18.34.0/255.255.255.0 -i eth1 -j ACCEPT
-A INPUT -s 172.18.34.0/255.255.255.0 -i eth0 -j ACCEPT
-A INPUT -s 200.x.x.x -d 189.x.x.x -i eth1 -p udp -m udp --sport 500 --dport 500 -j ACCEPT
-A INPUT -s 200.x.x.x -d 189.x.x.x -i eth1 -p esp -j ACCEPT
-A INPUT -p udp -m udp --dport 500 -j ACCEPT
-A INPUT -p udp -m udp --dport 4500 -j ACCEPT
-A INPUT -p udp -m udp --sport 500 --dport 500 -j ACCEPT
-A INPUT -p udp -m udp --dport 50 -j ACCEPT
-A INPUT -p udp -m udp --dport 51 -j ACCEPT
-A FORWARD -s 192.168.1.0/255.255.255.0 -i eth0 -o eth1 -j ACCEPT
-A FORWARD -s 192.168.1.0/255.255.255.0 -d 10.30.0.0/255.255.255.0 -i eth0 -o eth1 -j ACCEPT
-A FORWARD -s 10.30.0.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -i eth1 -o eth0 -j ACCEPT
-A FORWARD -s 192.168.1.0/255.255.255.0 -d 172.18.34.0/255.255.255.0 -i eth0 -o eth1 -j ACCEPT
-A FORWARD -s 172.18.34.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -i eth1 -o eth0 -j ACCEPT
-A SANITIZA -s 10.30.0.0/255.255.255.0 -j RETURN
-A SANITIZA -s 172.18.34.0/255.255.255.0 -j RETURN
quem poderia me ajudar a solucionar este problema, antes de tudo agradesço a todos pela compreensão
Patrocínio
Destaques
Atenção a quem posta conteúdo de dicas, scripts e tal (6)
Artigos
O mínimo que você precisa saber sobre o terminal (parte 1)
Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS
Os navegadores "leves" que de leves não tem nada
Liberte-se: Crie um Servidor Proxy na Nuvem para Acessar Conteúdos Bloqueados
Dicas
Deixando o Opensuse Tumbleweed com KDE bonitão
Estrutura de recuo PHP/Apache para não acessarem arquivos pela URI (barra de endereços)
Escanear a rede com NBTSCAN para descobrir IPs e nomes de computadores
Como instalar ou remover ambientes gráficos facilmente no openSUSE
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 75.024 pts -
Fábio Berbert de Paula
2° lugar - 48.938 pts -
Clodoaldo Santos
3° lugar - 37.371 pts -
Sidnei Serra
4° lugar - 20.285 pts -
Mauricio Ferrari
5° lugar - 16.775 pts -
Buckminster
6° lugar - 15.869 pts -
Daniel Lara Souza
7° lugar - 15.022 pts -
Diego Mendes Rodrigues
8° lugar - 13.796 pts -
Alberto Federman Neto.
9° lugar - 13.635 pts -
edps
10° lugar - 11.181 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
