Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. Verdade... bem verdade... eu acabei confundindo o OpenVPN com o OpenS/WAN, que é o que eu normalmente uso

    Mas... só uma dúvida... até onde eu me recordo de VPNs você não deve mascarar os pacotes que saem nestas portas, certo?

  2. Olha o que você disse pode ser certo! Não vou afirmar!
    Mas eu aqui não faço NAT nos tuneis!
    Faço roteamento e faço filtro com iptables para limitar o acesso!



  3. Citação Postado originalmente por pabinho Ver Post
    iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 1194 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 1194 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 1195 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 1195 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 1196 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 1196 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 1197 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 1197 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 1198 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 1198 -j MASQUERADE

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o tun1 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o tun2 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o tun3 -j MASQUERADE

    #iptables -t nat -A POSTROUTING -s 10.9.0.0/24 -o eth0 -j MASQUERADE
    Mas o pabinho está fazendo masquerade de tudo que sai do roteador dele.

  4. Então meu amigo...
    Você acha que isso ai ta certo?
    Eu uso roteado aqui e não tenho nenhum problema...

    Isso ai só vai complicar a administração e controle de acesso aos recursos compartilhados da rede.
    Sem contar a administração da VPN, como estamos vendo agora.

    Se eu fosse ele tiraria esse monte de instancia do openvpn, deixaria uma só e criaria redes diferentes para os clientes
    dele como esta descrito no site do openvpn. Ai ficaria uma só porta, redes diferentes para cada cliente, muito mais facil para administrar!



  5. Concordo plenamente com você, Zenun!

    Mas temos que esperar o pabinho dar sinal de vida, pra saber o que ele resolveu fazer.






Tópicos Similares

  1. Internet + clientes na mesma interface
    Por tadeusantos no fórum Redes
    Respostas: 2
    Último Post: 16-08-2013, 18:46
  2. Cliente openvpn windows
    Por gilmarcabral no fórum Servidores de Rede
    Respostas: 2
    Último Post: 30-05-2007, 16:33
  3. Problemas com portas dos clients openvpn
    Por LeoJfa no fórum Servidores de Rede
    Respostas: 3
    Último Post: 29-05-2006, 23:08
  4. 3 redes diferentes na mesma INTERNET (DSL)
    Por cabiludo no fórum Servidores de Rede
    Respostas: 4
    Último Post: 12-11-2005, 11:59
  5. clientes na mesma rede sem se enchergarem
    Por gl no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-11-2004, 08:13

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L