+ Responder ao Tópico



  1. #1

    Padrão VPN com CIPED

    Ola pplz!

    tenho uma situacao legalz

    O ponto A da minha VPN possui acesso a Internet via ppp0, acesso a LAN e acesso a
    deve enxergar a LAN do ponto B e do ponto C
    eth0 192.168.50.1 (LAN)
    eth1 13.41.0.200 (WAN1)
    eth1:0 10.0.0.32 (WAN2)
    eth1:1 13.41.0.200 (WAN3)
    cipcb0 192.168.50.1 -> 192.168.51.1 (VPN A -> B)
    cipcb1 192.168.50.1 -> 192.168.52.1 (VPN A -> C)

    A internet funciona legal!

    No ponto B, existe um radio q vai do B ao ponto A
    O ponto B deve enxergar a LAN do A e do C e usar a Internet q estah no ponto A
    eth0 192.168.51.1 (LAN)
    eth1 13.41.0.201 (WAN1)
    cipcb0 192.168.51.1 -> (VPN B -> A)

    No ponto C, existe um radio q vai do C ao ponto A
    O ponto C deve enxergar a LAN do A e do B e usar a Internet q estah no ponto A
    eth0 192.168.52.1 (LAN)
    eth1 13.41.0.201 (WAN1)
    cipcb0 192.168.52.1 -> (VPN B -> A)

    tdo funciona bem, mas quando funfa a VPN a Internet naum funfa, pq?
    olhem a tabela d roteamento pra funcionar a Internet e o masquerade:
    Ponto A
    route add default dev ppp0
    route add -net 192.168.51.0 netmask 255.255.255.0 gw 13.41.0.201
    route add -net 192.168.52.0 netmask 255.255.255.0 gw 13.41.0.200
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

    Ponto B
    route add default gw 13.41.0.200
    /sbin/ipchains -A forward -s 192.168.51.0/24 -j MASQ (sim ipchains!!!)

    Ponto C
    route add default gw 13.41.0.200
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE


    Essa eh a tabela d rotemento q faz funfar a VPN
    Ponto A
    route add default dev ppp0
    route add -net 192.168.51.0 netmask 255.255.255.0 gw 192.168.51.1 dev cipcb0
    route add -net 192.168.52.0 netmask 255.255.255.0 gw 192.168.52.1 dev cipcb1
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

    Ponto B
    route add default gw 192.168.50.1 dev cipcb0
    /sbin/ipchains -A forward -s 192.168.51.0/24 -j MASQ (sim ipchains!!!)

    Ponto C
    route add default gw 192.168.50.1 dev cipcb0
    iptables -t nat -A POSTROUTING -o cipcb0 -j MASQUERADE

    PQ?

  2. #2

    Padrão VPN com CIPED

    1) o que nao me agrada e essas duas interfaces do ciped com o mesmo ip que nao me agrada.

    2) route -n e ifconfig antes e depois de conectar no pt. A

    3) iptables -L (-t nat tbm) antes e depois



  3. #3

    Padrão VPN com CIPED

    1) hehe, eu t juro q jah to pensando em usar o freeswan heheheh

    2) as rotas principais saum as q passei antes, mas agora as maquinas taum desligadas e eu posto elas amanha d manhazinha :P :P :P :P

    3) desativei tdas as regras d firewall, soh o masquerade q descrevi acima

    valeu pela ajuda!!!

    []'s

  4. #4



  5. #5

    Padrão VPN com CIPED

    po... nunca usei o openvpn

    agora, olhas o q coloquei no ponto A e B e funciounou:

    ifconfig eth1 13.41.0.202 netmask 255.255.255.0
    ifconfig eth0 192.168.52.1 netmask 255.255.255.0

    modprobe iptable_nat
    modprobe ip_nat_ftp
    modprobe ip_conntrack
    modprobe ip_conntrack_ftp

    /sbin/iptables -F
    /sbin/iptables -t nat -F

    echo 1 > /proc/sys/net/ipv4/ip_forward

    /sbin/ifup cipcb0

    /sbin/iptables -t nat -A POSTROUTING -s 192.168.52.0/24 -o eth1 -j MASQUERADE
    route add default gw 13.41.0.200 dev eth1


    loco isso naum? agora funcionou tdo!!!

    eu piro assim!!!!!!!!

    []'s