VPN / NAT

mardonio · 15-12-2004, 12:46

Tenho um servidor CL9 instalado compartilhando um conexão com à internet utilizando IPTABLES (IP MASQUERADE/NAT). Todas as estações navegam e recebem os seus repectivos e-mails certinho. Mas existem 4(quatro) estações que fazem um conexão externa via VPN a uma rede externa, só que ao tentarem se conectar a conexão é rejeitada (simplesmente não conecta com o servidor). O que devo fazer para resolver este problema? Estou utilzando um regra muito simples conforme descrevo logoo abaixo:

Regra utilizada para compartilhar a internet em /etc/rc.d/rc.local.

modprobe iptable_nat
iptables t nat -A POSTROUTING o eth0 j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Fico muito agradecido ao colega que puder me ajudar,

Mardônio

Danilo_Montagna · 15-12-2004, 12:52

essa VPN que vc quer conectar é PPTP ou IPSEC?

16-12-2004, 14:53

Postado originalmente por Danilo_Montagna

essa VPN que vc quer conectar é PPTP ou IPSEC?

é PPTP!

Danilo_Montagna · 16-12-2004, 14:55

como esta sua politica da chain FORWARD no iptables ?

mardonio · 18-12-2004, 01:45

Postado originalmente por Danilo_Montagna

como esta sua politica da chain FORWARD no iptables ?

FORWARD!

mardonio · 18-12-2004, 18:46

...

Danilo_Montagna · 18-12-2004, 21:23

estou no aguardo da sua politica de forward... vc ainda nao respondeu.. como estao as regras dessa chain..

20-12-2004, 12:49

Postado originalmente por Danilo_Montagna

estou no aguardo da sua politica de forward... vc ainda nao respondeu.. como estao as regras dessa chain..

Só tenho isto definido:

modprobe iptable_nat
iptables t nat -A POSTROUTING o eth0 j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Estou compartilhando a internet de forma bem simples, poís pretendo encrementar o resto só depoís que resolver o problema com a VPN.

Danilo_Montagna · 20-12-2004, 12:59

bom.. se é so isso que vc tem.. a VPN deveria estar funcionando.. pois estamos pre-supondo que seu FORWARD esteja todo em ACCEPT..

tente carregar esses modulos.. e veja o que acontece..

modprobe ip_conntrack
modprobe iptable_nat
modprobe ip_tables

25-12-2004, 18:53

Postado originalmente por Danilo_Montagna

bom.. se é so isso que vc tem.. a VPN deveria estar funcionando.. pois estamos pre-supondo que seu FORWARD esteja todo em ACCEPT..

tente carregar esses modulos.. e veja o que acontece..

modprobe ip_conntrack
modprobe iptable_nat
modprobe ip_tables

Não necessitei carregar estes modulos. Apenas liberei a porta 23 do TCP para INPUT/FORWARD/OUTPUT e deu certo. Só que um novo problema surgiu. Apenas um estação da rede conecta com a rede externa, mesmo que a estação que estava conectada anteriormente desconecte. Tipo a que conectou pela primeira vez após o boot do servidor é que fica conectando quantas vezes quizer, já as outra estções não. Que deve estar acontecendo? como faço todas se conectarem simutaneamente.

Danilo_Montagna · 26-12-2004, 18:22

acredito que seja interessante vc detalhar melhor o que realmente vc esta querendo conectar.. pois liberar a porta 23 (telnet) nao faz muito sentido o fato de nao conectar uma VPN por causa disso..

mardonio · 27-12-2004, 13:31

Postado originalmente por Danilo_Montagna

acredito que seja interessante vc detalhar melhor o que realmente vc esta querendo conectar.. pois liberar a porta 23 (telnet) nao faz muito sentido o fato de nao conectar uma VPN por causa disso..

Danilo, dá uma olhada no inicio do topico que eu descrevo todo o meu problema. Concorde com vc que pelo fato de liberar a porta 23 a coisa tenha funcionado é sem sentido, mas funcionou (+/-)!
Se possível me dê uma ajudar mais objetiva, até baseada em alguma experiencia sua vivida anteriormente.

Grato,

Mardônio

felco · 05-01-2005, 16:13

Sabe oq vc faz....
vai no seu servidor linux eh digita
# tcpdump host ip_da_maquina_que_vai_conectar_na_vpn -n > /root/dumpvpn

ai se vai na maquina do ip acima eh tenta conectar na vpn, entao depois de nao ter funcionado vc volta la no linux eh primeiro da um ctrl+c depois vc abre o arquivo /root/dumpvpn eh ve tudo oq aconteceu focar seu estudo no ip referente ao servidor vpn... basicamente eh isso
apartir do tcpdump vc pode detectar diversos problemas de conectividade, aprenda, use eo mais importante resolva vc mesmo!

10-01-2005, 14:46

Postado originalmente por felco

Sabe oq vc faz....
vai no seu servidor linux eh digita
# tcpdump host ip_da_maquina_que_vai_conectar_na_vpn -n > /root/dumpvpn

ai se vai na maquina do ip acima eh tenta conectar na vpn, entao depois de nao ter funcionado vc volta la no linux eh primeiro da um ctrl+c depois vc abre o arquivo /root/dumpvpn eh ve tudo oq aconteceu focar seu estudo no ip referente ao servidor vpn... basicamente eh isso
apartir do tcpdump vc pode detectar diversos problemas de conectividade, aprenda, use eo mais importante resolva vc mesmo!

Olá felco, tudo bem?

Vou tentar fazer o q vc me recomendeu. Espero que dê certo! O meu problema maior e que eu nunca fiz nada com VPN, a unica coisa que tinha feito até então era usar.

Quero te fazer uma pergunta: Será que se eu instalasse um servidor VNP não seria melhor?

Grato,

Mardônio

mardonio · 11-01-2005, 13:28

Olá Felco,

Tentei utilizar o "tcpdump" mas o mesmo não existe no CL9. O que faço agora?

Mardônio

felco · 11-01-2005, 13:54

com certeza tem esse pacote em alguns dos cds do conectiva eh uma ferramenta muito, muito utilizada

mardonio · 11-01-2005, 14:41

Postado originalmente por felco

com certeza tem esse pacote em alguns dos cds do conectiva eh uma ferramenta muito, muito utilizada

Qual será o nome do pacote?

Mardônio

VPN / NAT

Ferramentas de Tópicos

VPN / NAT

VPN / NAT

VPN / NAT

VPN / NAT

VPN / NAT

VPN / NAT

VPN / NAT

VPN / NAT

VPN / NAT

VPN / NAT

VPN / NAT

VPN / NAT

VPN / NAT

VPN / NAT

VPN / NAT

VPN / NAT

VPN / NAT