Ajuda com configuração iptables no Openswan
Prezados,
estou com a seguinte dificuldade:
192.168.2.10 (minha rede interna)
172.16.60.114 (rede interna da outra ponta)
Fechei uma VPN site to site com Openswan e quando aplico a seguinte regra:
iptables -t nat -I POSTROUTING -s 200.98.164.XXX -j SNAT --to 192.168.2.10
consigo pingar a rede interna da outra ponta mas não consigo navegar na internet
se aplico a seguinte regra:
iptables -t nat -I POSTROUTING -s 200.98.164.172 -j MASQUERADE
Navego na internet mas não consigo pingar a rede 172.16.60.114
Gostaria de saber como faço para poder pingar a rede 172.16.60.114 e também conseguir sair para a internet (apt-get pingar google etc etc).
Abraços.
Re: Ajuda com configuração iptables no Openswan
Amigo passe o restante do Firewall, ou e so isto?
Re: Ajuda com configuração iptables no Openswan
Citação:
Postado originalmente por
Vitor Alves
Prezados,
estou com a seguinte dificuldade:
192.168.2.10 (minha rede interna)
172.16.60.114 (rede interna da outra ponta)
Fechei uma VPN site to site com Openswan e quando aplico a seguinte regra:
iptables -t nat -I POSTROUTING -s 200.98.164.XXX -j SNAT --to 192.168.2.10
consigo pingar a rede interna da outra ponta mas não consigo navegar na internet
se aplico a seguinte regra:
iptables -t nat -I POSTROUTING -s 200.98.164.172 -j MASQUERADE
Navego na internet mas não consigo pingar a rede 172.16.60.114
Gostaria de saber como faço para poder pingar a rede 172.16.60.114 e também conseguir sair para a internet (apt-get pingar google etc etc).
Abraços.
Amigo, vc já liberou no iptables o trafego de pacotes entre as redes?
- Roteamento entre as redes - permite a troca de informacoes entre as redes...
$iptables -A FORWARD -s 192.168.2.0/24 -d 10.10.20.253/32 -j ACCEPT
$iptables -A FORWARD -d 192.168.2.0/24 -s 10.10.20.253/32 -j ACCEPT
neste caso especifico o dns é local. (encaminhador.)
