Denuncie   Favoritos   Indicar  

Sem comunicação

1. Sem comunicação

tercio
terciocosta
(usa Outra)

Enviado em 25/02/2015 - 15:25h

Bem, eu fiz dois novos servidores no meu local de trabalho aqui, Todos dois são o CentOS 7. Estou usando o libreswan que é o padrão do Red Hat 7. Juntamente com o Firewalld. Bem, acontece que a VPN sobe sem erros e consigo dar ping de um lado pro outro. Mas se eu tentar ver algum compartilhamento na rede, ou conectar a um banco de dados e etc eu não consigo. O que pode ser? Vou passar as minhas configurações aqui.

libreswan:
conn mysubnet
also=mytunnel
leftsubnet=192.168.50.0/24
leftsourceip=192.168.50.1
rightsubnet=192.168.10.0/24
rightsourceip=192.168.10.201

conn mytunnel
auto=start
leftid=@left
left=ipexternofixo
leftrsasigkey=0sAQPW9QzQ...A4Tqp
rightid=@right
right=ipexternofixo
rightrsasigkey=0sAQPfYNkp...bqMsz++9iV
authby=rsasig

OBS:alterei os ips e os ids apenas para exibição aqui no forum

no firewall nas duas unidades coloque a placa de rede na zone internal e a placa de rede com o ip externo na zone external, a internal é a default.

Em /etc/sysctl.conf adicionei as seguintes linhas:
net.ipv4.ip_forward = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0

e liberei as portas 500 e 4500 na zone external em ambos servidores, para o protocolo udp.

Como a zone external tem masquerade por padrão eu não conseguia nem dar ping na outra rede. Então removi o masquerade e adicionei a seguinte regra direct:

firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 0 -o enp4s0 -s 192.168.50.0/24 ! -d 192.168.10.0/24 -j MASQUERADE
firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 0 -o eno2 -s 192.168.10.0/24 ! -d 192.168.50.0/24 -j MASQUERADE

Uma regra para cada firewall correspondente. Agora já consigo pingar as outras máquinas na outra rede da VPN, mas não consigo fazer mais nada além disto. O que pode ser?

0 0
  • Quote

    •   


    2. Re: Sem comunicação

    tercio
    terciocosta
    (usa Outra)

    Enviado em 25/02/2015 - 15:28h


    somente mais uma coisa, quando estava apenas com masquerade simples na zone external a internet dos computadores com o gateway com o ip desse computador funcionava normal. agora com a regra direct quase 100% das páginas não abre e quando term alguma que abre ele não carrega por completo.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Criar entrada (menuentry) ISO no Grub

    Grande dificuldade tanto para rodar distros em modo LIVE como para instalar Linux em Sony Vaio PCG6131L / VPCEA24FM

    Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado

    Instalar e Configurar o Slackware Linux em 2025

    Como configurar os repositórios do apt no Debian 12 em 2025

    Dicas

    Instalar o VIM 9.1 no Debian 12

    Como saber o range de um IP público?

    Muitas dificuldades ao instalar distro Linux em Notebook Sony Vaio PCG-6131L (VPCEA24FM)

    Slackpkg+ (Slackpkg Plus) está de volta!

    Como dividir duas janelas igualmente e lado-a-lado na sua tela

    Tópicos

    Session Already Running (1)

    start no banco (4)

    Instalação do Kraiyin-CRM em Linux dentro de VMs no VirtualBox (0)

    Informação sobre Mikrotik (1)

    Como redefinir o diretório Home? (5)

    Top 10 do mês

    Scripts

    [C/C++] IPHunter - caçador de ip

    [Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

    [C/C++] Alucard - scan de redes defensivo

    [Outros] Dicas e truques Matematica Básica

    [C/C++] reverse shell na marra!

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: