Página 4 de 4 PrimeiroPrimeiro 1234
+ Responder ao Tópico



  1. #16
    replicante
    Citação Postado originalmente por cristianff
    Galera seguinte:
    Minha interface interna é a eth1 e a externa eth0.

    Estou com problemas em liberar apenas o acesso a VPN, pois alguns clientes da rede utilizar um software da CISCO, o Vpn Client.

    Quando executo a regra:

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    Cara vc nao poderia usar essa regra:

    Código :
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    ela deveria ser assim:

    Código :
    # vamos dizer q um lado da VPN é 10.1.1.0/24
    # e outro lado 10.2.2.0/24.
     
    # Voce esta do lado 10.1.1.0/24
     
    iptables -t nat -A POSTROUTING -s \! 10.2.2.0/24 -o eth0 -j MASQUERADE

    usando a outra regra vc libera os clientes da VPN do outro lado a usar a net do lado de cá..

    falow!

  2. Código :
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    Colega, eu estava usando a regra acima enquanto não encontrava uma solução para liberar apenas a porta udp 500 e o protocolo "gre", sendo assim, essa regra já foi deletada do meu script.

    Mas concordo com você, teria que colocar o -s 10.10.1.0/24 para liberar apenas para minha rede interna. Como a regra acima era temporária, ficou daquele jeito mesmo, GAMBIARRA...


    Mas valeu pela dica.

    Abraços






Tópicos Similares

  1. Liberar acesso à VPN no firewall ?
    Por robsoncb no fórum Servidores de Rede
    Respostas: 2
    Último Post: 17-12-2010, 12:29
  2. liberar vpn no firewall
    Por beowulf no fórum Servidores de Rede
    Respostas: 6
    Último Post: 09-04-2008, 09:46
  3. liberar samba no firewall
    Por luiscarlos no fórum Servidores de Rede
    Respostas: 1
    Último Post: 10-07-2005, 12:19
  4. Liberar Citrix no firewall
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 06-01-2005, 10:51
  5. Liberar portas no firewall
    Por Dhaushin no fórum Servidores de Rede
    Respostas: 9
    Último Post: 08-11-2004, 17:38

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L