VPN permite tráfego mas não "pinga".

Boitata · 18-01-2005, 9:29

Bom dia.

Temos uma VPN (ipsec sobre Speedy) interligando dois pontos. Do servidor é possível "pingar" as estações da filial, mas estações de um local não "pingam" estações do outro. Estações da filial também não conseguem "pingar" o servidor.

O tráfego é normal, mas este detalhe incomoda. O que pode estar acontecendo?

jweyrich · 18-01-2005, 9:31

echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all

ah, um pequeno detalhe...
Tem um servidor de cada lado da vpn ?
(estacoes1 -- server1 -- vpn -- server2 -- estacoes2)
Utiliza NAT ?

Boitata · 18-01-2005, 10:09

ph0enix:

São duas pontas com Conectiva 8, com estações rWindows penduradas nelas. O /etc/sysctl.conf está ok. Utilizamos NAT, sim.

jweyrich · 18-01-2005, 10:30

Certo, mas as estações de um lado conseguem acessar as estações do outro lado normalmente ?
O problema é só com icmp (ping) ?
Não esqueceu de colocar as regras no firewall ? hehe, se todas máquinas se acessam, porém pacotes icmp não são respondidos, creio que seja alguma regra no firewall (que faltou, ou que está lá encomodando.. de acordo com as polices)

18-01-2005, 9:29	#1 (permalink)
VPN permite tráfego mas não "pinga". Bom dia. Temos uma VPN (ipsec sobre Speedy) interligando dois pontos. Do servidor é possível "pingar" as estações da filial, mas estações de um local não "pingam" estações do outro. Estações da filial também não conseguem "pingar" o servidor. O tráfego é normal, mas este detalhe incomoda. O que pode estar acontecendo? __________________ "Quem não acredita em mula-sem-cabeça é porque nunca olhou em volta" <br />(Millôr Fernandes)	Boitata Registrado em: Dec 2003 Mensagens: 66 Agradeceu: 0 Agradecido 5 vez(es) em 5 Posts Reputação: 0

18-01-2005, 9:31	#2 (permalink)
VPN permite tráfego mas não "pinga". echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all ah, um pequeno detalhe... Tem um servidor de cada lado da vpn ? (estacoes1 -- server1 -- vpn -- server2 -- estacoes2) Utiliza NAT ?	jweyrich Registrado em: Jul 2004 Localização: Florianópolis Idade: 23 Mensagens: 347 Agradeceu: 0 Agradecido 2 vez(es) em 2 Posts Reputação: 0

18-01-2005, 10:09	#3 (permalink)
VPN permite tráfego mas não "pinga". ph0enix: São duas pontas com Conectiva 8, com estações rWindows penduradas nelas. O /etc/sysctl.conf está ok. Utilizamos NAT, sim. __________________ "Quem não acredita em mula-sem-cabeça é porque nunca olhou em volta" <br />(Millôr Fernandes)	Boitata Registrado em: Dec 2003 Mensagens: 66 Agradeceu: 0 Agradecido 5 vez(es) em 5 Posts Reputação: 0

18-01-2005, 10:30	#4 (permalink)
VPN permite tráfego mas não "pinga". Certo, mas as estações de um lado conseguem acessar as estações do outro lado normalmente ? O problema é só com icmp (ping) ? Não esqueceu de colocar as regras no firewall ? hehe, se todas máquinas se acessam, porém pacotes icmp não são respondidos, creio que seja alguma regra no firewall (que faltou, ou que está lá encomodando.. de acordo com as polices)	jweyrich Registrado em: Jul 2004 Localização: Florianópolis Idade: 23 Mensagens: 347 Agradeceu: 0 Agradecido 2 vez(es) em 2 Posts Reputação: 0

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Impedir que "usuários" façam NAT para "sua" rede internet	maciels	Proxy/NAT/Firewall	7	19-08-2006 14:24
Regra do "squid" no "iptables"	capgaiotto	Iniciantes	0	13-09-2005 15:46
"home" e "end" não funcionam mais no ter	flipeexpl	Adm. em Geral	0	06-08-2005 3:07
Sistema para montar "disco virtual" ou "webdi	Visitante	Adm. em Geral	4	05-08-2004 12:51
Usuario comum possa dar um "halt " ou "shutdo	rafaelpazcolles	Adm. em Geral	2	13-01-2003 22:16

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail