Vpn ipsec + erro
1. Vpn ipsec + erro
wmbastos
(usa CentOS)
Enviado em 11/04/2011 - 19:20h
boa tarde amigos do underlinux,estou com um problema no openswan, alguém poderia me ajudar na solução, fechei um tunel vpn com o firewall fortigate, consigo pingar a outra rede mas não consigo passar trafego http.
minhas configurações:
minha rede lan: 192.168.1.0/24
ip rede wan: 189.x.x.x
rede tunel vpn:172.18.34.0/24
ip do tunel vpn: 172.18.34.1/24
rede cliente lan: 10.30.0.0/24
ip cliente wan: 200.x.x.x
rede tunel vpn:172.18.34.0/24
ipsec.conf
version 2.0 # conforms to second version of ipsec.conf specification
# basic configuration
config setup
# Debug-logging controls: "none" for (almost) none, "all" for lots.
klipsdebug=none
plutodebug=none
# For Red Hat Enterprise Linux and Fedora, leave protostack=netkey
protostack=netkey
nat_traversal=yes
nhelpers=0
interfaces=%defaultroute
conn sp-mar
type=tunnel
auto=start
authby=secret
pfs=yes
auth=esp
keyingtries=0
left=189.x.x.x
leftid=189.x.x.x
leftnexthop=189.x.x.x1
leftsubnet=172.18.34.0/24
right=200.x.x.x
rightsubnet=10.30.0.0/24
rightid=200.x.x.x1
ike=aes-sha1-modp1536
esp=aes-sha1;modp1536
ikelifetime=28800s
keylife=28800s
ipsec.secrets
include /etc/ipsec.d/*.secrets
189.x.x.x 200.x.x.x: PSK "@#2011##2011@#"
regras do iptables:
-A PREROUTING -s 192.168.1.0/255.255.255.0 -d 10.30.0.0/255.255.255.0 -j DNAT --to-destination 172.18.34.1
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 10.30.0.0/255.255.255.0 -j SNAT --to-source 172.18.34.1
-A INPUT -p gre -j ACCEPT
-A INPUT -s 172.18.34.0/255.255.255.0 -i eth1 -j ACCEPT
-A INPUT -s 172.18.34.0/255.255.255.0 -i eth0 -j ACCEPT
-A INPUT -s 200.x.x.x -d 189.x.x.x -i eth1 -p udp -m udp --sport 500 --dport 500 -j ACCEPT
-A INPUT -s 200.x.x.x -d 189.x.x.x -i eth1 -p esp -j ACCEPT
-A INPUT -p udp -m udp --dport 500 -j ACCEPT
-A INPUT -p udp -m udp --dport 4500 -j ACCEPT
-A INPUT -p udp -m udp --sport 500 --dport 500 -j ACCEPT
-A INPUT -p udp -m udp --dport 50 -j ACCEPT
-A INPUT -p udp -m udp --dport 51 -j ACCEPT
-A FORWARD -s 192.168.1.0/255.255.255.0 -i eth0 -o eth1 -j ACCEPT
-A FORWARD -s 192.168.1.0/255.255.255.0 -d 10.30.0.0/255.255.255.0 -i eth0 -o eth1 -j ACCEPT
-A FORWARD -s 10.30.0.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -i eth1 -o eth0 -j ACCEPT
-A FORWARD -s 192.168.1.0/255.255.255.0 -d 172.18.34.0/255.255.255.0 -i eth0 -o eth1 -j ACCEPT
-A FORWARD -s 172.18.34.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -i eth1 -o eth0 -j ACCEPT
-A SANITIZA -s 10.30.0.0/255.255.255.0 -j RETURN
-A SANITIZA -s 172.18.34.0/255.255.255.0 -j RETURN
quem poderia me ajudar a solucionar este problema, antes de tudo agradesço a todos pela compreensão
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Criando uma VPC na AWS via CLI
Multifuncional HP imprime mas não digitaliza
Dica básica para escrever um Artigo.
Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 69.287 pts -
Fábio Berbert de Paula
2° lugar - 53.314 pts -
Buckminster
3° lugar - 20.531 pts -
Mauricio Ferrari
4° lugar - 16.426 pts -
Alberto Federman Neto.
5° lugar - 15.626 pts -
Daniel Lara Souza
6° lugar - 14.495 pts -
Diego Mendes Rodrigues
7° lugar - 14.120 pts -
edps
8° lugar - 11.948 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 11.433 pts -
Andre (pinduvoz)
10° lugar - 11.431 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
