2 clientes openvpn mesma internet

galahad · 18-07-2008, 20:23

Verdade... bem verdade... eu acabei confundindo o OpenVPN com o OpenS/WAN, que é o que eu normalmente uso

Mas... só uma dúvida... até onde eu me recordo de VPNs você não deve mascarar os pacotes que saem nestas portas, certo?

zenun · 18-07-2008, 20:34

Olha o que você disse pode ser certo! Não vou afirmar!
Mas eu aqui não faço NAT nos tuneis!
Faço roteamento e faço filtro com iptables para limitar o acesso!

galahad · 18-07-2008, 21:15

Citação:

Postado Originalmente por pabinho

iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 1194 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 1194 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 1195 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 1195 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 1196 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 1196 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 1197 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 1197 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 1198 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 1198 -j MASQUERADE

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o tun1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o tun2 -j MASQUERADE
iptables -t nat -A POSTROUTING -o tun3 -j MASQUERADE

#iptables -t nat -A POSTROUTING -s 10.9.0.0/24 -o eth0 -j MASQUERADE

Mas o pabinho está fazendo masquerade de tudo que sai do roteador dele.

zenun · 21-07-2008, 18:34

Então meu amigo...
Você acha que isso ai ta certo?
Eu uso roteado aqui e não tenho nenhum problema...

Isso ai só vai complicar a administração e controle de acesso aos recursos compartilhados da rede.
Sem contar a administração da VPN, como estamos vendo agora.

Se eu fosse ele tiraria esse monte de instancia do openvpn, deixaria uma só e criaria redes diferentes para os clientes
dele como esta descrito no site do openvpn. Ai ficaria uma só porta, redes diferentes para cada cliente, muito mais facil para administrar!

galahad · 22-07-2008, 08:47

Concordo plenamente com você, Zenun!

Mas temos que esperar o pabinho dar sinal de vida, pra saber o que ele resolveu fazer.

18-07-2008, 20:23	#11 (permalink)
galahad Super Moderador Registrado em: Jun 2008 Localização: Espírito Santo Distribuição: Gentoo Posts: 250 Agradeceu: 10 Agradecido 50 vez(es) em 48 Posts Reputação: 43	Verdade... bem verdade... eu acabei confundindo o OpenVPN com o OpenS/WAN, que é o que eu normalmente uso Mas... só uma dúvida... até onde eu me recordo de VPNs você não deve mascarar os pacotes que saem nestas portas, certo? __________________ Frederico Freire Boaventura (Galahad) LPIC-II \| MCP A resposta ajudou? Agradeça! "Linux poses a real challenge for those with a taste for late-night hacking (and/or conversations with God)." (By Matt Welsh)

18-07-2008, 20:34	#12 (permalink)
zenun Registrado em: Sep 2005 Localização: Santa Catarina Distribuição: Debian/Ubuntu Idade: 26 Posts: 495 Agradeceu: 3 Agradecido 74 vez(es) em 68 Posts Envios no Blog: 10 Reputação: 102	Olha o que você disse pode ser certo! Não vou afirmar! Mas eu aqui não faço NAT nos tuneis! Faço roteamento e faço filtro com iptables para limitar o acesso! __________________ Tecnol. André Marascalchi Zenun andre.zenun@gmail.com (GoogleTalk) CCNA (CSCO 11017645) Blogs: Yet Another Linux Blog Under-linux.org Blog Leia a FAQ da Under-linux.org

21-07-2008, 18:34	#14 (permalink)
zenun Registrado em: Sep 2005 Localização: Santa Catarina Distribuição: Debian/Ubuntu Idade: 26 Posts: 495 Agradeceu: 3 Agradecido 74 vez(es) em 68 Posts Envios no Blog: 10 Reputação: 102	Então meu amigo... Você acha que isso ai ta certo? Eu uso roteado aqui e não tenho nenhum problema... Isso ai só vai complicar a administração e controle de acesso aos recursos compartilhados da rede. Sem contar a administração da VPN, como estamos vendo agora. Se eu fosse ele tiraria esse monte de instancia do openvpn, deixaria uma só e criaria redes diferentes para os clientes dele como esta descrito no site do openvpn. Ai ficaria uma só porta, redes diferentes para cada cliente, muito mais facil para administrar! __________________ Tecnol. André Marascalchi Zenun andre.zenun@gmail.com (GoogleTalk) CCNA (CSCO 11017645) Blogs: Yet Another Linux Blog Under-linux.org Blog Leia a FAQ da Under-linux.org

22-07-2008, 08:47	#15 (permalink)
galahad Super Moderador Registrado em: Jun 2008 Localização: Espírito Santo Distribuição: Gentoo Posts: 250 Agradeceu: 10 Agradecido 50 vez(es) em 48 Posts Reputação: 43	Concordo plenamente com você, Zenun! Mas temos que esperar o pabinho dar sinal de vida, pra saber o que ele resolveu fazer. __________________ Frederico Freire Boaventura (Galahad) LPIC-II \| MCP A resposta ajudou? Agradeça! "Linux poses a real challenge for those with a taste for late-night hacking (and/or conversations with God)." (By Matt Welsh)

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Administrando clientes do OpenVpn	Duca	Adm. em Geral	2	16-02-2007 11:28
OpenVPN x Iptables X Squid na mesma máquina	mmarinho	Proxy/NAT/Firewall	0	26-08-2005 19:08
Clientes se enchergando na mesma classe	gl	Wireless	21	05-12-2004 11:10
Mais clientes em uma mesma torre	moz	Wireless	2	27-11-2004 08:12
clientes na mesma rede sem se enchergarem	gl	Proxy/NAT/Firewall	2	22-11-2004 08:13

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email