Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Galera,

    nos dois lados da minha vpn tenho nat nos servidores. Quando tiro minhas regras de fw das duas pontas, fecho o tunel e uma rede pinga a outra. Quando ativo minhas regras nao consigo pingar mais. Alguem sabe quais portas devo liberar para a vpn funcionar?
    Ja liberei a 50, 51, 500 e nada!!

    Obrigado a todos.

  2. Depende do quê você tá usando de VPN. OpenVPN utiliza a porta 5900, mas para cada túnel, é necessário o uso de uma porta diferente.



  3. Olá.

    xstefanox , salve engano por padrão o OpenVpn usa a porta 5000 para as versões 1.x e 1194 a partir da versão 2.x.

    Ab, Duca :-)

  4. Citação Postado originalmente por Duca
    Olá.

    xstefanox , salve engano por padrão o OpenVpn usa a porta 5000 para as versões 1.x e 1194 a partir da versão 2.x.

    Ab, Duca :-)
    Opa! Brigado pela correção! =)



  5. acho q o problema esta nas minhas regras. Vou posta-las para vcs verem:

    #Variaveis
    IFACE=eth0
    LAN=192.168.10.0/24

    #Ativar modulos
    modprobe iptable_nat
    modprobe ip_conntrack
    modprobe ip_nat_ftp

    #Limpar regras
    iptables -t nat -F
    iptables -t filter -F
    iptables -t mangle -F

    #Alterar policiamento
    iptables -P INPUT DROP
    iptables -P FORWARD DROP

    #Protecao contra syn floods
    echo 1 > /proc/sys/net/ipv4/tcp_syncookies

    #Compartilhar a conexao
    iptables -t nat -A POSTROUTING -o $IFACE -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward

    #-----------------------
    # Redirecionamentos #
    #-----------------------

    #Proxy transparente
    iptables -t nat -A PREROUTING -i eth1 -s $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128

    #---------------------
    # Regras de INPUT #
    #---------------------

    #Entrar somente o necessario
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    #SSH interno
    iptables -A INPUT -i eth1 -s $LAN -p tcp --syn --dport 22 -j ACCEPT

    #SSH externo
    #iptables -A INPUT -i $IFACE -s 10.11.40.0/24 -p tcp --syn --dport 22 -j ACCEPT

    #Web
    iptables -A INPUT -i eth1 -s $LAN -p tcp --dport 80 -j ACCEPT

    #Squid
    iptables -A INPUT -i eth1 -s $LAN -p tcp --dport 3128 -j ACCEPT

    #PING
    iptables -A INPUT -p icmp -j ACCEPT

    #-----------------------
    # Regras de FORWARD #
    #-----------------------

    #Passar somente o ncessario
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    #DNS
    iptables -A FORWARD -o $IFACE -s $LAN -p tcp --dport 53 -j ACCEPT
    iptables -A FORWARD -o $IFACE -s $LAN -p udp --dport 53 -j ACCEPT

    #Web
    iptables -A FORWARD -o $IFACE -s $LAN -p tcp --dport 80 -j ACCEPT

    #SSH
    iptables -A FORWARD -o $IFACE -s $LAN -p tcp --syn --dport 22 -j ACCEPT

    #HTTPS
    iptables -A FORWARD -o $IFACE -s $LAN -p tcp --dport 443 -j ACCEPT

    #FTP
    iptables -A FORWARD -o $IFACE -s $LAN -p tcp --dport 21 -j ACCEPT

    #PING
    iptables -A FORWARD -o $IFACE -s $LAN -p icmp -j ACCEPT






Tópicos Similares

  1. Portas para DNS não abrem no firewall
    Por moon_knight no fórum Servidores de Rede
    Respostas: 13
    Último Post: 15-07-2004, 11:20
  2. Redirionar porta para outra banda
    Por horochovec no fórum Servidores de Rede
    Respostas: 1
    Último Post: 23-02-2004, 17:13
  3. Redirecionar todas as portas para o Squid com Iptables
    Por rdsat no fórum Servidores de Rede
    Respostas: 5
    Último Post: 28-11-2003, 15:39
  4. Projeto para VPN
    Por no fórum Servidores de Rede
    Respostas: 12
    Último Post: 22-02-2003, 09:52
  5. Porta para acesso remoto ao Apache
    Por debora no fórum Servidores de Rede
    Respostas: 1
    Último Post: 26-09-2002, 16:49

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L