Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Na minha vpn consigo fechar o tunel mas nao consigo que as redes se pinguem. Quando mudo minha politica padrao de FORWARD para ACCEPT, consigo pingar entre essas redes e quando vejo o resultado no iptraf, as conexões passam com o protocolo 50. O IPSec em modo túnel utiliza o protocolo número 50 (ESP) para encriptar os dados do pacote IP.
    Ao voltar minha politica padrao de FORWARD para DROP e liberar o protocolo 50 com o comando iptables -A FORWARD -p 50 -j ACCEPT, nao consigo pingar novamente.
    Alguem ja passou por isso? Teria que liberar mais alguma coisa?

    Obrigado a todos!!

  2. iptables -t mangle -A FORWARD -p 50 -j ACCEPT




  3. iptables -t mangle -A FORWARD -p 50 -j ACCEPT
    Minha tabela mangle esta com as chains todas ACCEPT. Não é necessario colocar a regra acima.
    Veja o resultado de um ping no iptraf do fw com as regras abertas:

    IP protocol 50 (112 bytes) from 201.x.x.x to 201.x.x.x on ppp0
    IP protocol 50 (112 bytes) from 201.x.x.x to 201.x.x.x on ppp0
    IP protocol 50 (112 bytes) from 201.x.x.x to 201.x.x.x on ppp0
    ...

    Depois, quando volto minha politicas padrao para DROP, nao consigo mais pingar.

  4. Cara se a VPN for IPSec tem que liberar uma serie de protocolos nao somente o ESP, tem que liberar o AH tambem, dependendo do tipo dela. Nao me lembro muito bem quais outras portas precisam, mas é so esses 2 protocolos no caso do IPSec



  5. Fera, sinceramente nao sei mais o que fazer e nem quais portas mais liberar. No link http://wiki.openswan.org/index.php/Firewalls tem as portas aconselháveis para liberar. Ja liberei todas e nada. Falta algum detalhe muito pequeno.... :x






Tópicos Similares

  1. Liberar porta em protocolo udp
    Por mmfjunior no fórum Servidores de Rede
    Respostas: 2
    Último Post: 10-03-2010, 09:31
  2. Respostas: 0
    Último Post: 20-06-2008, 15:48
  3. Liberar apenas algumas Portas/Protocolos
    Por xadouron no fórum Servidores de Rede
    Respostas: 2
    Último Post: 02-07-2007, 06:49
  4. Liberar protocolo no firewall
    Por rcredi no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-10-2005, 09:32
  5. Liberar Kazaa em Firewall usando IPCHAINS
    Por omaha no fórum Servidores de Rede
    Respostas: 0
    Último Post: 01-10-2002, 08:13

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L