- AGORA FALTA POUCO
+ Responder ao Tópico
-
AGORA FALTA POUCO
Olá pessoal
A dias, melhor semanas venho tentando implantar uma vpn aqui com cl8 e fresswan. Muitas erros e dúvidas eu me deparei.
Hoje aparentemente fiz elas conectarem pelo menos é o que diz os logs, e as rotas. As conexoes estao estabelecidas, porém quando tento pinga de uma maquina cliente para outra maquina cliente ele nao responde.
Eu dei um traceroute e ele para no primeiro gateway. A estrutura é a seguinte
cliente1 <---> gateway1 <---internet---> gateway2 <---> cliente2
192.168.0.1 200.xxx... 200.bbb... 192.168.1.1
Eu habilitei o ip_forward, setei para 0 o rp_filter, e tambem desliguei o firewal.
Será que alguem pode me dar uma luz no que posso estar fazendo de errado ? <IMG SRC="images/forum/icons/icon_wink.gif">
Existe algum lugar para eu ver quem esta barrando no meu gateway si é que está ?
Não quero desistir agora que estou tao perto... <IMG SRC="images/forum/icons/icon_razz.gif">
-
AGORA FALTA POUCO
Uma pequena questão:
Vc usa NAT no firewall???
Se usa aí está o problema, se não configurar pra ele responder o ping (Protocolo icmp) não funciona, e se desativar a firewall ele pode não rotear direito, se for esse o problema posta aí denovo perguntando que eu faço uma forca e te ajudo, senão me desculpe a intromissão....
-
AGORA FALTA POUCO
Nops, uso o firewall sem NAT.
Alguma solucao há mais?
<IMG SRC="images/forum/icons/icon_biggrin.gif">
-
AGORA FALTA POUCO
FUNFO HHAHAHAHAHHAHA
Té que enfim...HIAULL
obrigado a todos que me deram um help...
<IMG SRC="images/forum/icons/icon_biggrin.gif"> <IMG SRC="images/forum/icons/icon_biggrin.gif"> <IMG SRC="images/forum/icons/icon_biggrin.gif"> <IMG SRC="images/forum/icons/icon_biggrin.gif">
-
AGORA FALTA POUCO
-
AGORA FALTA POUCO
precisando sabe onde nos encotrar manoooooooo <IMG SRC="images/forum/icons/icon21.gif"> <IMG SRC="images/forum/icons/icon_razz.gif"> <IMG SRC="images/forum/icons/icon_wink.gif"> <IMG SRC="images/forum/icons/icon_biggrin.gif">
-
AGORA FALTA POUCO
Putz, teve tanto problema.
Todos eram pequenos detalhes.
O era, que quando eu fazia os teste eu desligava o firewall.
Só que de um lado ele ficava com a chain FORWARD DENY.
Ai nao ia mesmo.
Mas assim que tiver um tempo, vou tentar editar um tutorial, postando tudo que fiz, e as falhas encontradas...