- VPN com CIPED
+ Responder ao Tópico
-
VPN com CIPED
Ola pplz!
tenho uma situacao legalz
O ponto A da minha VPN possui acesso a Internet via ppp0, acesso a LAN e acesso a
deve enxergar a LAN do ponto B e do ponto C
eth0 192.168.50.1 (LAN)
eth1 13.41.0.200 (WAN1)
eth1:0 10.0.0.32 (WAN2)
eth1:1 13.41.0.200 (WAN3)
cipcb0 192.168.50.1 -> 192.168.51.1 (VPN A -> B)
cipcb1 192.168.50.1 -> 192.168.52.1 (VPN A -> C)
A internet funciona legal!
No ponto B, existe um radio q vai do B ao ponto A
O ponto B deve enxergar a LAN do A e do C e usar a Internet q estah no ponto A
eth0 192.168.51.1 (LAN)
eth1 13.41.0.201 (WAN1)
cipcb0 192.168.51.1 -> (VPN B -> A)
No ponto C, existe um radio q vai do C ao ponto A
O ponto C deve enxergar a LAN do A e do B e usar a Internet q estah no ponto A
eth0 192.168.52.1 (LAN)
eth1 13.41.0.201 (WAN1)
cipcb0 192.168.52.1 -> (VPN B -> A)
tdo funciona bem, mas quando funfa a VPN a Internet naum funfa, pq?
olhem a tabela d roteamento pra funcionar a Internet e o masquerade:
Ponto A
route add default dev ppp0
route add -net 192.168.51.0 netmask 255.255.255.0 gw 13.41.0.201
route add -net 192.168.52.0 netmask 255.255.255.0 gw 13.41.0.200
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Ponto B
route add default gw 13.41.0.200
/sbin/ipchains -A forward -s 192.168.51.0/24 -j MASQ (sim ipchains!!!)
Ponto C
route add default gw 13.41.0.200
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Essa eh a tabela d rotemento q faz funfar a VPN
Ponto A
route add default dev ppp0
route add -net 192.168.51.0 netmask 255.255.255.0 gw 192.168.51.1 dev cipcb0
route add -net 192.168.52.0 netmask 255.255.255.0 gw 192.168.52.1 dev cipcb1
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Ponto B
route add default gw 192.168.50.1 dev cipcb0
/sbin/ipchains -A forward -s 192.168.51.0/24 -j MASQ (sim ipchains!!!)
Ponto C
route add default gw 192.168.50.1 dev cipcb0
iptables -t nat -A POSTROUTING -o cipcb0 -j MASQUERADE
PQ?
-
VPN com CIPED
1) o que nao me agrada e essas duas interfaces do ciped com o mesmo ip que nao me agrada.
2) route -n e ifconfig antes e depois de conectar no pt. A
3) iptables -L (-t nat tbm) antes e depois
-
-
VPN com CIPED
4) Tenta OpenVPN
-
VPN com CIPED
po... nunca usei o openvpn
agora, olhas o q coloquei no ponto A e B e funciounou:
ifconfig eth1 13.41.0.202 netmask 255.255.255.0
ifconfig eth0 192.168.52.1 netmask 255.255.255.0
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
/sbin/iptables -F
/sbin/iptables -t nat -F
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/ifup cipcb0
/sbin/iptables -t nat -A POSTROUTING -s 192.168.52.0/24 -o eth1 -j MASQUERADE
route add default gw 13.41.0.200 dev eth1
loco isso naum? agora funcionou tdo!!!
eu piro assim!!!!!!!!
[]'s