Bom dia ... O Sr. não colocou toda a informação necessária para uma conclusão abalizada ....
Qual a topologia da sua rede ? O arquivo de configuração da vpn ? Pto tudo que podemos fazer aqui é "chutar".... Meu chute, o Sr. habilitou "forward" no Kernel ? edite o /etc/sysctl.conf e descomente a linha : net.ipv4.ip_forward=1 E reinicie a máquina . Fábio Rabelo Em 25 de setembro de 2012 08:52, John Martius <hax0...@gmail.com> escreveu: > Olá pessoal, > > Instalamos o openvpn no servidor. Tambem criei uma regra no firewall para > acessar as maquinas da rede interna através da vpn. > Até ai está tudo bem... > Mas no próprio servidor vpn temos o samba, só que este fica "transparente" > impossibilitando seu acesso. > Sei que o problema está no firewall, mas não sei como resolver. Alguem > pode me ajudar, por favor? > > Segue as regras do firewall que podem ser uteis: > > ######################################### > > # declara interfaces > $IF_EXT=eth0 # externa > $IF_INT=eth1 # interna > > # carrega modulos > modprobe ip_tables > modprobe iptable_nat > > # define polices > iptables -P INPUT DROP > iptables -P OUTPUT ACCEPT > iptables -P FORWARD DROP > > # habilitada compartilhamento da conexao > echo 1 > /proc/sys/net/ipv4/ip_forward > > # cria NAT > iptables -t nat -A POSTROUTING -o $IF_EXT -j MASQUERADE > > # libera trafego da vpn para rede interna > iptables -t nat -s 172.12.0.0/24 -A POSTROUTING -o $IF_INT -j MASQUERADE > > # libera input loopback > iptables -A INPUT -i lo -j ACCEPT > > # libera input de pacotes sincronizados input > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > > # libera input da rede interna > iptables -A INPUT -i $IF_INT -j ACCEPT > > # libera acesso (externo) a rede vpn > iptables -A INPUT -p udp --dport 1194 -j ACCEPT > > # libera trafego atraves da vpn > iptables -A INPUT -i tun0 -j ACCEPT > > # libera resposta de conexao tcp (iniciada internamente) > iptables -A INPUT -i $IF_EXT -p tcp ! --syn -j ACCEPT > > # libera pings que sao uteis > iptables -A INPUT -p icmp --icmp-type host-unreachable -j ACCEPT > iptables -A INPUT -p icmp --icmp-type source-quench -j ACCEPT > > ######################################### > > Att. > John >
