+ Responder ao Tópico



  1. #1
    visitante
    Olá,

    Gostaria de uma ajuda para um problema simples que não estou conseguindo. Tenho uma wlan e um Linux fedora 3. Um cliente que é revenda da tim precisa acessar o servidor da tim através de uma vpn utilizando o cisco system vpn client. O suporte disse que precisa permitir acesso as portas udp/500 udp/4500 udp/10000 e tcp 10000 e protocolos 50 e 51. O fato é que não estou conseguindo liberar isto. Zerei todas as regras do firewall ficando da forma a seguir:

    Chain INPUT (policy ACCEPT)
    target prot opt source destination

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    Tabela: nat
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination

    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination
    SNAT all -- 192.168.0.0/24 0.0.0.0/0 to:<ip eth0>
    SNAT all -- 192.168.1.0/24 0.0.0.0/0 to:<ip eth0>
    MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    Tabela: mangle
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination

    Chain INPUT (policy ACCEPT)
    target prot opt source destination

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination

    Só que o cliente não consegue acessar. Quais seriam as regras para permitir o acesso a vpn. Agradeceria por que o que eu tentei não funcionou e estou embaralhado.

    []s
    caps

  2. Citação Postado originalmente por visitante
    Olá,

    Gostaria de uma ajuda para um problema simples que não estou conseguindo. Tenho uma wlan e um Linux fedora 3. Um cliente que é revenda da tim precisa acessar o servidor da tim através de uma vpn utilizando o cisco system vpn client. O suporte disse que precisa permitir acesso as portas udp/500 udp/4500 udp/10000 e tcp 10000 e protocolos 50 e 51. O fato é que não estou conseguindo liberar isto. Zerei todas as regras do firewall ficando da forma a seguir:

    Chain INPUT (policy ACCEPT)
    target prot opt source destination

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    Tabela: nat
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination

    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination
    SNAT all -- 192.168.0.0/24 0.0.0.0/0 to:<ip eth0>
    SNAT all -- 192.168.1.0/24 0.0.0.0/0 to:<ip eth0>
    MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    Tabela: mangle
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination

    Chain INPUT (policy ACCEPT)
    target prot opt source destination

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination

    Só que o cliente não consegue acessar. Quais seriam as regras para permitir o acesso a vpn. Agradeceria por que o que eu tentei não funcionou e estou embaralhado.

    []s
    caps
    Quanto as portas tem sim, veja direcionamento de portas com iptables neste forum, com este mesmo tuto vc pode direcionar nao so as portas como um ip, bastando para isto criar uma interface virtual na eth0 onde tem a net com o ip valido e redirecionar para o ip invalido a linha e a mesma o que muda e que vc especifica o ip e nao a porta. veja o tuto e qualquer duvida posta ae!!






Tópicos Similares

  1. CISCO VPN Client + squid
    Por agl77 no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-11-2008, 14:43
  2. VPN Client Cisco
    Por Kandango no fórum Servidores de Rede
    Respostas: 3
    Último Post: 13-09-2005, 10:55
  3. VPN Cliente-Servidor dicas?
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 26-01-2005, 12:17
  4. VPN CLIENT
    Por raul_bsd no fórum Servidores de Rede
    Respostas: 0
    Último Post: 11-11-2004, 20:29
  5. VPN Client
    Por gurizaum27 no fórum Servidores de Rede
    Respostas: 6
    Último Post: 08-06-2003, 09:53

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L