vpn freeswan

1. vpn freeswan

irado furioso com tudo
irado

(usa XUbuntu)

Enviado em 24/10/2008 - 13:36h

seguindo-se os tutoriais disponiveis(inclusive a propria documentação), "aparentemente" não há problemas em conexão de matriz para várias filiais; contudo, UM item particularmente me chama a atenção, relacionado à regras de iptables. Exemplifico:

iptables -t nat -A POSTROUTING -s $ESTA_REDE -p ALL -o $NIC_EXTERNA -d ! $OUTRA_REDE -j MASQUERADE

ou seja, aquilo que for destinado para a outra ponta da vpn NÃO DEVE sofrer mascaramento. Até aí, tudo bem, mas no meu caso, matriz para 3 filiais, a documentação NADA menciona e, como sabemos, essa regra de iptables não pode ter mais de UM destino OUTRA_REDE e as redes são distintas, eu tenho 128.1, 172.1, 192.168.. e assim por diante.

Alguma sugestão?


  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts