VPN com CIPED

**demiurgo** · 13-07-2004, 19:03

Ola pplz!

tenho uma situacao legalz

O ponto A da minha VPN possui acesso a Internet via ppp0, acesso a LAN e acesso a
deve enxergar a LAN do ponto B e do ponto C
eth0 192.168.50.1 (LAN)
eth1 13.41.0.200 (WAN1)
eth1:0 10.0.0.32 (WAN2)
eth1:1 13.41.0.200 (WAN3)
cipcb0 192.168.50.1 -> 192.168.51.1 (VPN A -> B)
cipcb1 192.168.50.1 -> 192.168.52.1 (VPN A -> C)

A internet funciona legal!

No ponto B, existe um radio q vai do B ao ponto A
O ponto B deve enxergar a LAN do A e do C e usar a Internet q estah no ponto A
eth0 192.168.51.1 (LAN)
eth1 13.41.0.201 (WAN1)
cipcb0 192.168.51.1 -> (VPN B -> A)

No ponto C, existe um radio q vai do C ao ponto A
O ponto C deve enxergar a LAN do A e do B e usar a Internet q estah no ponto A
eth0 192.168.52.1 (LAN)
eth1 13.41.0.201 (WAN1)
cipcb0 192.168.52.1 -> (VPN B -> A)

tdo funciona bem, mas quando funfa a VPN a Internet naum funfa, pq?
olhem a tabela d roteamento pra funcionar a Internet e o masquerade:
Ponto A
route add default dev ppp0
route add -net 192.168.51.0 netmask 255.255.255.0 gw 13.41.0.201
route add -net 192.168.52.0 netmask 255.255.255.0 gw 13.41.0.200
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Ponto B
route add default gw 13.41.0.200
/sbin/ipchains -A forward -s 192.168.51.0/24 -j MASQ (sim ipchains!!!)

Ponto C
route add default gw 13.41.0.200
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Essa eh a tabela d rotemento q faz funfar a VPN
Ponto A
route add default dev ppp0
route add -net 192.168.51.0 netmask 255.255.255.0 gw 192.168.51.1 dev cipcb0
route add -net 192.168.52.0 netmask 255.255.255.0 gw 192.168.52.1 dev cipcb1
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Ponto B
route add default gw 192.168.50.1 dev cipcb0
/sbin/ipchains -A forward -s 192.168.51.0/24 -j MASQ (sim ipchains!!!)

Ponto C
route add default gw 192.168.50.1 dev cipcb0
iptables -t nat -A POSTROUTING -o cipcb0 -j MASQUERADE

PQ?

**mistymst** · 13-07-2004, 23:08

1) o que nao me agrada e essas duas interfaces do ciped com o mesmo ip que nao me agrada.

2) route -n e ifconfig antes e depois de conectar no pt. A

3) iptables -L (-t nat tbm) antes e depois

**demiurgo** · 14-07-2004, 00:38

1) hehe, eu t juro q jah to pensando em usar o freeswan heheheh

2) as rotas principais saum as q passei antes, mas agora as maquinas taum desligadas e eu posto elas amanha d manhazinha :P :P :P :P

3) desativei tdas as regras d firewall, soh o masquerade q descrevi acima

valeu pela ajuda!!!

[]'s

**mistymst** · 14-07-2004, 10:30

4) Tenta OpenVPN

**demiurgo** · 14-07-2004, 16:58

po... nunca usei o openvpn

agora, olhas o q coloquei no ponto A e B e funciounou:

ifconfig eth1 13.41.0.202 netmask 255.255.255.0
ifconfig eth0 192.168.52.1 netmask 255.255.255.0

modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp

/sbin/iptables -F
/sbin/iptables -t nat -F

echo 1 > /proc/sys/net/ipv4/ip_forward

/sbin/ifup cipcb0

/sbin/iptables -t nat -A POSTROUTING -s 192.168.52.0/24 -o eth1 -j MASQUERADE
route add default gw 13.41.0.200 dev eth1

loco isso naum? agora funcionou tdo!!!

eu piro assim!!!!!!!!

[]'s

VPN com CIPED

Ferramentas de Tópicos

VPN com CIPED

VPN com CIPED

VPN com CIPED

VPN com CIPED

VPN com CIPED