Alguem ja configurou um firewall para liberar Autotrac (Caminhoes)?

**Edilmar** · 01-08-2006, 12:04

Ola,

Tenho um servidor Fedora Core 5 + Kernel 2.6.17.
Eu liberei as portas TCP 700, e UDP 500/4500.
Tambem liberei as portas 50/51 necessarias ao ipsec (segundo o tecnico da Autotrac).
Mas mesmo assim a maquina Windows que tem o software instalado nao consegue acessar o servidor remoto. Quando eu coloco a maquina Windows com IP Valido, sem passar pelo firewall, funciona 100%. Ja ate "apelei" e fiz isso:

Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination

mas mesmo assim nao funciona o programa.

Tem algum programa que eu possa usar para checar todos os pacotes TCP ou UDP vindos da maquina Windows em direcao ao IP do servidor externo, e checar o que estes pacotes podem estar querendo fazer?

**WhiteTiger** · 01-08-2006, 12:14

VC vai ter que usar o redirecionamento de imput do firewall destas portas para a máquina windows.

é um procedimento parecido com o terminal service.

busca no google por terminal service firewall linux que vc acha as regras. Dae vc muda as portas e adapta.

Falow

**Edilmar** · 01-08-2006, 14:37

Eu tentei agora fazer isso, pois ja tenho o redirecionamento funcionando para o WTS, que roda na mesma maquina do Autotrac. Contudo, tambem nao deu certo. Apesar de nao conhecer o software Autotrac a fundo eu havia entendido com o tecnico dele que os acessos seriam feitos a uma base de dados externa, e neste caso nao faria sentido eu fazer este redirecionamento que voce sugeriu. Afinal, ninguem acessa de fora para dentro este programa, e sim o programa faz acesso de dentro para fora. Mas eu tirei a duvida agora e coloquei a configuracao no estilo WTS, redirecionando as portas 700/tcp e 500-4500/udp, mas nao deu certo. Voce precisou fazer isso para funcionar o Autotrac?

**xstefanox** · 01-08-2006, 15:13

Embora eu nunca tenha utilizado, sei que IPSec tem umas frescuras aí para passar por NAT, mas eu recomendo que você dê uma sniffada nas regras utilizando um software chamado iptraf e seus filtros.

Um abraço!

**Edilmar** · 01-08-2006, 17:41

Umm, entao pode ser algum problema de ipsec x NAT. Pois eu apaguei todas as regras do filter, e mesmo assim nao funcionou... vou pesquisar sobre isso.

**alexandrecorrea** · 02-08-2006, 06:42

tenho um cliente que usa autotrac...

funciona normal lah..

apenas faço mascaramento e controle por mac...

a ultima versao que usava o "aker" funcionava blzinha... eles atualizaram lah agora.. nao sei como ficou.. mas esta funcionando....

tente com estas simples regras:

supondo que seu servidor seja assim:

eth0: 192.168.0.1
eth1: 200.200.200.1

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward

veja se vai funcionar !!

**Edilmar** · 02-08-2006, 10:36

Mas estas regras de nat que voce passou sao as basicas que ja tenho configurado para o pessoal poder navegar, fazer ftp, etc.

Acho que o problema deve estar neste negocio de ipsec x nat mesmo.

**alexandrecorrea** · 02-08-2006, 13:22

acho que nao..

tenta carregar os modulos

ip_conntrack
ip_nat_conntrack

Alguem ja configurou um firewall para liberar Autotrac (Caminhoes)?

Ferramentas de Tópicos

Alguem ja configurou um firewall para liberar Autotrac (Caminhoes)?

Re: Alguem ja configurou um firewall para liberar Autotrac (Caminhoes)?

Re: Alguem ja configurou um firewall para liberar Autotrac (Caminhoes)?

Re: Alguem ja configurou um firewall para liberar Autotrac (Caminhoes)?

Re: Alguem ja configurou um firewall para liberar Autotrac (Caminhoes)?

Re: Alguem ja configurou um firewall para liberar Autotrac (Caminhoes)?

Re: Alguem ja configurou um firewall para liberar Autotrac (Caminhoes)?

Re: Alguem ja configurou um firewall para liberar Autotrac (Caminhoes)?