+ Responder ao Tópico



  1. #1
    mmarinho
    Ola pessoal,

    Estou tentando me conectar a um servidor de VPN FortGate por um FortClient qque está atrás de um firewall.

    O FortGate usa Ipsec Through NAT Mode e o Linux não permite finalzar o recebimento do ip da VPN.

    Coloquei no meu firewall as seguintes regras , o que eu estou esqueçendo ?
    ===============================================
    $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j SNAT --to-source $EXTIP


    # IKE negotiations
    $IPTABLES -A INPUT -p udp --sport 500 --dport 500 -j ACCEPT
    $IPTABLES -A OUTPUT -p udp --sport 500 --dport 500 -j ACCEPT
    $IPTABLES -A FORWARD -p udp --sport 500 --dport 500 -j ACCEPT
    # ESP encrypton and authentication
    $IPTABLES -A INPUT -p 50 -j ACCEPT
    $IPTABLES -A OUTPUT -p 50 -j ACCEPT
    $IPTABLES -A FORWARD -p 50 -j ACCEPT
    # uncomment for AH authentication header
    #$IPTABLES -A INPUT -p 51 -j ACCEPT
    #$IPTABLES -A OUTPUT -p 51 -j ACCEPT
    ================================================

    Obrigado pela força

  2. Cara, eu não tive ainda contato com IPsec, mas pra PPTP eu precisei recompilar o kernel e o Iptables pra dar suporte a NAT/Conntrack pra pptp/GRE.

    Eu acho que é isso que tá faltando pra vc. Dá uma olhada no site www.netfilter.org e entra nas seções do patch-o-matic pra ver se tem alguma opção relacionada a NAT e/ou Conntrack pra IPSec.



  3. #3
    mmarinho
    As regras estavam certas , o problema era que a máquina onde estava instalado o produto tinha anteriormente outro produto proprietário que dava conflito mas, não apresentava mensagem nenhuma.

    Obrigado pela força






Tópicos Similares

  1. Nat ipsec mikrotik
    Por Mahteus Zanchini no fórum Redes
    Respostas: 0
    Último Post: 16-05-2016, 07:37
  2. Respostas: 1
    Último Post: 29-09-2010, 08:26
  3. QUERO MONTAR PROXY/NAT COM SQUID
    Por NoiseMaster no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-09-2002, 18:15
  4. Firewall + NAT
    Por rastaman no fórum Servidores de Rede
    Respostas: 5
    Último Post: 03-09-2002, 12:17
  5. IPSEC
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 29-07-2002, 13:45

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L