+ Responder ao Tópico



  1. seguindo-se os tutoriais disponiveis(inclusive a propria documentação), "aparentemente" não há problemas em conexão de matriz para várias filiais; contudo, UM item particularmente me chama a atenção, relacionado à regras de iptables. Exemplifico:

    iptables -t nat -A POSTROUTING -s $ESTA_REDE -p ALL -o $NIC_EXTERNA -d ! $OUTRA_REDE -j MASQUERADE

    ou seja, aquilo que for destinado para a outra ponta da vpn NÃO DEVE sofrer mascaramento. Até aí, tudo bem, mas no meu caso, matriz para 3 filiais, a documentação NADA menciona e, como sabemos, essa regra de iptables não pode ter mais de UM destino OUTRA_REDE e as redes são distintas, eu tenho 128.1, 172.1, 192.168.. e assim por diante.

    Alguma sugestão?

  2. Ola.. quando precisei fiz da seguinte forma a rede de cada ponta era tipo 192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 logo tem uma regra simples que funciona iptables -t nat -A POSTROUTING -s $ESTA_REDE -p ALL -o $NIC_EXTERNA -d ! 192.168.0.0/22 -j MASQUERADE ou seja um de 192.168.0.1 até 192.168.3.254 fazem parte da mesma subnet...



  3. não é possivel, assim, pq as redes NÃO SÃO unicas, como mencionei no post original; eu tenho 128.0, 172.16, 192.168.. só aí já são 3, diferentes.

    Pesquisando mais a fundo, foi-me orientado a usar o RETURN, para cada rede:



    iptables -t nat -A POSTROUTING -s $ESTA_REDE -p ALL -o $NIC_EXTERNA -d $REDE_UM -j RETURN
    iptables -t nat -A POSTROUTING -s $ESTA_REDE -p ALL -o $NIC_EXTERNA -d $REDE_DOIS -j RETURN
    iptables -t nat -A POSTROUTING -s $ESTA_REDE -p ALL -o $NIC_EXTERNA -d $REDE_TRES -j RETURN

    ou seja, caso sejam pacotes para essas redes, não passam pelo mascaramento.

    o assunto está resolvido, então. Obrigado pela atenção.






Tópicos Similares

  1. Openvpn com 2 Filiais
    Por gilmarcabral no fórum Servidores de Rede
    Respostas: 11
    Último Post: 17-05-2007, 08:44
  2. VPN com FreesWan com 3 redes
    Por macvitor no fórum Servidores de Rede
    Respostas: 1
    Último Post: 13-06-2006, 09:23
  3. Freeswan com cliente Windows
    Por dark_exs no fórum Segurança
    Respostas: 1
    Último Post: 06-07-2004, 07:01
  4. FreesWan com RedHat 9.0 funciona bem?
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 18-11-2003, 11:36
  5. VPN IPSEC FREESWAN com Linux SuSE
    Por Skill no fórum Servidores de Rede
    Respostas: 1
    Último Post: 25-02-2003, 17:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L