seguindo-se os tutoriais disponiveis(inclusive a propria documentação), "aparentemente" não há problemas em conexão de matriz para várias filiais; contudo, UM item particularmente me chama a atenção, relacionado à regras de iptables. Exemplifico:
iptables -t nat -A POSTROUTING -s $ESTA_REDE -p ALL -o $NIC_EXTERNA -d ! $OUTRA_REDE -j MASQUERADE
ou seja, aquilo que for destinado para a outra ponta da vpn NÃO DEVE sofrer mascaramento. Até aí, tudo bem, mas no meu caso, matriz para 3 filiais, a documentação NADA menciona e, como sabemos, essa regra de iptables não pode ter mais de UM destino OUTRA_REDE e as redes são distintas, eu tenho 128.1, 172.1, 192.168.. e assim por diante.
Alguma sugestão?
-
24-10-2008, 13:33 #1
freeswan com multiplas filiais
-
25-10-2008, 00:17 #2
- Ingresso
- May 2005
- Posts
- 83
Ola.. quando precisei fiz da seguinte forma a rede de cada ponta era tipo 192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 logo tem uma regra simples que funciona iptables -t nat -A POSTROUTING -s $ESTA_REDE -p ALL -o $NIC_EXTERNA -d ! 192.168.0.0/22 -j MASQUERADE ou seja um de 192.168.0.1 até 192.168.3.254 fazem parte da mesma subnet...
-
27-10-2008, 08:13 #3
não é possivel, assim, pq as redes NÃO SÃO unicas, como mencionei no post original; eu tenho 128.0, 172.16, 192.168.. só aí já são 3, diferentes.
Pesquisando mais a fundo, foi-me orientado a usar o RETURN, para cada rede:
iptables -t nat -A POSTROUTING -s $ESTA_REDE -p ALL -o $NIC_EXTERNA -d $REDE_UM -j RETURN
iptables -t nat -A POSTROUTING -s $ESTA_REDE -p ALL -o $NIC_EXTERNA -d $REDE_DOIS -j RETURN
iptables -t nat -A POSTROUTING -s $ESTA_REDE -p ALL -o $NIC_EXTERNA -d $REDE_TRES -j RETURN
ou seja, caso sejam pacotes para essas redes, não passam pelo mascaramento.
o assunto está resolvido, então. Obrigado pela atenção.
Citação