Ajuda com configuração iptables no Openswan

[Vitor Alves]

Prezados,

estou com a seguinte dificuldade:

192.168.2.10 (minha rede interna)
172.16.60.114 (rede interna da outra ponta)

Fechei uma VPN site to site com Openswan e quando aplico a seguinte regra:

iptables -t nat -I POSTROUTING -s 200.98.164.XXX -j SNAT --to 192.168.2.10

consigo pingar a rede interna da outra ponta mas não consigo navegar na internet

se aplico a seguinte regra:

iptables -t nat -I POSTROUTING -s 200.98.164.172 -j MASQUERADE


Navego na internet mas não consigo pingar a rede 172.16.60.114


Gostaria de saber como faço para poder pingar a rede 172.16.60.114 e também conseguir sair para a internet (apt-get pingar google etc etc).


Abraços.

[demattos]

Amigo passe o restante do Firewall, ou e so isto?

[arasouza]

Prezados,

estou com a seguinte dificuldade:

192.168.2.10 (minha rede interna)
172.16.60.114 (rede interna da outra ponta)

Fechei uma VPN site to site com Openswan e quando aplico a seguinte regra:

iptables -t nat -I POSTROUTING -s 200.98.164.XXX -j SNAT --to 192.168.2.10

consigo pingar a rede interna da outra ponta mas não consigo navegar na internet

se aplico a seguinte regra:

iptables -t nat -I POSTROUTING -s 200.98.164.172 -j MASQUERADE


Navego na internet mas não consigo pingar a rede 172.16.60.114


Gostaria de saber como faço para poder pingar a rede 172.16.60.114 e também conseguir sair para a internet (apt-get pingar google etc etc).


Abraços.

Amigo, vc já liberou no iptables o trafego de pacotes entre as redes?
- Roteamento entre as redes - permite a troca de informacoes entre as redes...
$iptables -A FORWARD -s 192.168.2.0/24 -d 10.10.20.253/32 -j ACCEPT
$iptables -A FORWARD -d 192.168.2.0/24 -s 10.10.20.253/32 -j ACCEPT
neste caso especifico o dns é local. (encaminhador.)