Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. Com nenhuma das regras não "fechou" a VPN?
    Teria que repassar as regras, você usa um link dedicado ou é uma ADSL?

    Zera as regras antes de aplicar essas novas, faça um script pro firewall que antes de aplicar suas regras, limpam as pré-existentes. Veja se você está carregando todos os módulos necessários, defina suas políticas padrão, INPUT, FORWARD e OUTPUT.

    O início do meu script está ssim:
    #!/bin/sh
    #Carrega módulos de connection tracking
    /sbin/modprobe ip_conntrack
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_conntrack_irc
    /sbin/modprobe ip_nat_ftp

    #Define políticas de acesso padrão
    /sbin/iptables -P INPUT DROP
    /sbin/iptables -P FORWARD DROP
    /sbin/iptables -P OUTPUT ACCEPT

    #Limpa regras e cadeias de usuário prévias
    /sbin/iptables -X
    /sbin/iptables -F
    /sbin/iptables -t nat -F


    Veja o que melhor de adapta ao seu firewall, de uma googlada também.
    Mas qualquer coisa pergunte aí.

    Abraço,

  2. Sim... é um link adsl!

    E estão liberadas as portas necessárias do firewall, bem como os modulos carregados!

    mtec



  3. O software não tem nenhuma configuração?
    Você teria que monitorar a conexão com nmap para tirar as dúvidas, se a comunicação está sendo feita.

    Mas na parte do firewall me parece está ok.

  4. Amigo, tenho um script que funciona entre dois servidores linux, 1 em cada estado.

    Tipo:

    #Definiçao das redes
    ####################
    #REDES VPN RJ E BH #
    ####################
    #NETWORKVPN1=10.50.9.0/24
    #NETWORKVPN2=10.50.11.0/24

    #Regra do OpenVpn
    iptables -A INPUT -p udp --dport 1194 -j ACCEPT

    Regras para acessar as Redes VPN
    ####################################################################
    # REGRAS PARA ACESSAR AS REDES DE VPN A PARTIR DO FIREWALL
    ####################################################################
    for if in $NETWORKVPN1 $NETWORKVPN2
    do
    iptables -A INPUT -s $if -j ACCEPT
    iptables -A INPUT -d $if -j ACCEPT
    done


    Regra para acessar as Redes
    ##################################
    # REGRAS PARA ACESSAR AS REDES DE VPN
    ##################################
    for if in $NETWORKVPN1 $NETWORKVPN2
    do
    iptables -A FORWARD -s $if -j ACCEPT
    iptables -A FORWARD -d $if -j ACCEPT
    done


    Regra para acesso do outro lado
    ###################
    # VPN do outro lado #
    ###################
    #iptables -A FORWARD -p tcp -s $INTERNAL -d $MTIESCRITORIO --dport 1723 -j ACCEPT
    #iptables -A FORWARD -p gre -s $INTERNAL -d $MTIESCRITORIO -j ACCEPT
    #iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT
    #iptables -A FORWARD -p gre -j ACCEPT

    Espero ter ajudado.



  5. Citação Postado originalmente por mtec Ver Post
    Amigo... infelizmente não funcionou!!
    mtec,

    Qual a distro que você está usando e qual o Kernel?

    Esse meu problemas está ocorrendo em um CL10 com Kernel 2.6.5. E já estou certo que o problema é o Kernel, alguma tipo de BUGS o algo que não foi ativa na compilação do mesmo e que é necessario para o nós queremos fazer.

    Bom sorte!






Tópicos Similares

  1. Iptables - Problema para conectar em VPN Microsoft
    Por andunno no fórum Servidores de Rede
    Respostas: 2
    Último Post: 28-06-2010, 16:13
  2. problemas para conectar com ftp
    Por LoPeZiO no fórum Redes
    Respostas: 5
    Último Post: 21-10-2008, 20:56
  3. problema para conectar usando adsl com modem DLink500Grouter
    Por Luquinhass no fórum Servidores de Rede
    Respostas: 11
    Último Post: 15-09-2004, 12:45
  4. problemas para conectar com modem
    Por devf no fórum Servidores de Rede
    Respostas: 0
    Último Post: 15-04-2004, 23:52
  5. Problemas ao conectar php com mysql
    Por Lili no fórum Servidores de Rede
    Respostas: 44
    Último Post: 12-11-2002, 09:19

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L