VPN Fecha mas nao pinga

[Brenno]

bom pessoal, eu ja tava acompanhando os outros topicos, então já fiz de tudo...

local IP address 172.16.10.#
remote IP address 200.217.21.# esses sao os ips ppp1

bora, quando ele fexa a vpn, ele me da no meu servidor outra interface ppp1, ppp0 eh minha velox, até ai tudo blz, mas assim que fexa eu dou o comando route, ai ele me retonar


Destination Gateway Genmask Flags Metric Ref Use Iface
200.217.21.# * 255.255.255.255 UH 0 0 0 ppp1
200.217.27.# * 255.255.255.255 UH 0 0 0 ppp0
localnet * 255.255.255.0 U 0 0 0 eth0
default 200.217.27.# 0.0.0.0 UG 0 0 0 ppp0



e no firewall eu adicionei a regra
iptables -t NAT -A POSTROUTING -o ppp1 -j MASQUERADE

ai da maquina cliente ruindows, ei dei tracert 10.16.10.20
Tracing route to 172.16.10.20 over a maximum of 30 hops

1 <10 ms <10 ms <10 ms 192.168.*.* (ip do fw)
2 20 ms 20 ms 20 ms 200.217.27.* (ip da ppp0)
3 10 ms 20 ms 20 ms 200.217.254.41
4 20 ms 20 ms 20 ms 200.164.197.125
5 PO6-0.BVG-PE-ROTN-01.telemar.net.br [200.223.131.21] reports: Destination
host unreachable.

Trace complete.

ou seja, ele ta procurando na interface ppp0 a rota, então eu tentei cria uma rota default pra interface ppp1, mesmo assim, n consigo pinga, ele ainda continua indo atrás da ppp0, oq eu faço?

[budairc]

Eai Mermao..

Passa lá:
$IPTABLES -t nat -A POSTROUTING -s $classeipinterno -j MASQUERADE

e roteia tudo:
/sbin/route add -net $classeipatrasdavpn dev ppp0 #direciona ai pro ppp0 ou ppp1

Valeu.. qualquer coisa da um toke..
Budah 8)

[Brenno]

Eai Mermao..

Passa lá:
$IPTABLES -t nat -A POSTROUTING -s $classeipinterno -j MASQUERADE

e roteia tudo:
/sbin/route add -net $classeipatrasdavpn dev ppp0 #direciona ai pro ppp0 ou ppp1

Valeu.. qualquer coisa da um toke..
Budah 8)

joguei a rota tanto pra ppp0 quanto pra ppp1, rodei o tracert ip

ele ainda continua procurando na ppp0,

[budairc]

como esta a sua estrutura!?
tem um firewall.. e maquinas windows atras do firewall..
ou na propria maquina q faz a conexao nao esta pingando nas outras da outra ponta!?

Valeu

Tenta pingar para as estacoes..... para testar O FreesWan tem esta caracterisica. Ele nao pinga entre os servidores da VPN

A Marcio

[Brenno]

como esta a sua estrutura!?
tem um firewall.. e maquinas windows atras do firewall..
ou na propria maquina q faz a conexao nao esta pingando nas outras da outra ponta!?

Valeu

n to pingando entre os servidores, a estrutura eh um firewall q faz nat pras maquinas ruindows2k..

o tracert q eu falei a cima parte das estacoes ruindows2k

vlw por tentar, vou fica aguardando mas resposta de vcs!!

[Brenno]

tenho novidades, depois de ler no site do pptp, eu adicionei umas regras no meu firewall

Iptables (kernel 2.4.x):


# route add -net 192.168.0.0 netmask 255.255.0.0 dev ppp0
# iptables --insert OUTPUT 1 --source 0.0.0.0/0.0.0.0 \
--destination 192.168.0.0/16 --jump ACCEPT --out-interface ppp0
# iptables --insert INPUT 1 --source 192.168.0.0/16 \
--destination 0.0.0.0/0.0.0.0 --jump ACCEPT --in-interface ppp0
# iptables --insert FORWARD 1 --source 0.0.0.0/0.0.0.0 \
--destination 192.168.0.0/16 --jump ACCEPT --out-interface ppp0
# iptables --insert FORWARD 1 --source 192.168.0.0/16 \
--destination 0.0.0.0/0.0.0.0 --jump ACCEPT
# iptables --table nat --append POSTROUTING --out-interface ppp0 \
--jump MASQUERADE

la tmb pedia pra coloca essa # iptables --append FORWARD --protocol tcp
--tcp-flags SYN,RST SYN --jump TCPMSS --clamp-mss-to-pmtucom
mas essa eu n coloquei no meu firewall.


essas regras a cima e com a rota q adiciona, agora ele ta enviando os pacotes pra interface ppp1, so que os pacotes n consegue voltar... isso eh rota do servidor deles? ou eh o firewall deles? ou sei la, eheheheh alguem de uma luz, vlw!!

[Brenno]

pow, ninguem tem ideia pq ta acontecendo isso?