Liberar protocolo 50 (ESP)
Na minha vpn consigo fechar o tunel mas nao consigo que as redes se pinguem. Quando mudo minha politica padrao de FORWARD para ACCEPT, consigo pingar entre essas redes e quando vejo o resultado no iptraf, as conexões passam com o protocolo 50. O IPSec em modo túnel utiliza o protocolo número 50 (ESP) para encriptar os dados do pacote IP.
Ao voltar minha politica padrao de FORWARD para DROP e liberar o protocolo 50 com o comando iptables -A FORWARD -p 50 -j ACCEPT, nao consigo pingar novamente.
Alguem ja passou por isso? Teria que liberar mais alguma coisa?
Obrigado a todos!!
Re: Liberar protocolo 50 (ESP)
iptables -t mangle -A FORWARD -p 50 -j ACCEPT
:)
Re: Liberar protocolo 50 (ESP)
Citação:
iptables -t mangle -A FORWARD -p 50 -j ACCEPT
Minha tabela mangle esta com as chains todas ACCEPT. Não é necessario colocar a regra acima.
Veja o resultado de um ping no iptraf do fw com as regras abertas:
IP protocol 50 (112 bytes) from 201.x.x.x to 201.x.x.x on ppp0
IP protocol 50 (112 bytes) from 201.x.x.x to 201.x.x.x on ppp0
IP protocol 50 (112 bytes) from 201.x.x.x to 201.x.x.x on ppp0
...
Depois, quando volto minha politicas padrao para DROP, nao consigo mais pingar.
Re: Liberar protocolo 50 (ESP)
Cara se a VPN for IPSec tem que liberar uma serie de protocolos nao somente o ESP, tem que liberar o AH tambem, dependendo do tipo dela. Nao me lembro muito bem quais outras portas precisam, mas é so esses 2 protocolos no caso do IPSec
Re: Liberar protocolo 50 (ESP)
Fera, sinceramente nao sei mais o que fazer e nem quais portas mais liberar. No link http://wiki.openswan.org/index.php/Firewalls tem as portas aconselháveis para liberar. Ja liberei todas e nada. Falta algum detalhe muito pequeno.... :x