Acontece que no Etch houve uma mudanca na forma como e estabelecida a VPN, no Sarge os pacotes eram mascarados antes de estabelecer a VPN no etch e depois. Para estabelecer a minha VPN depois que migrei para o etch foi criar a seguinte regra:
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth1 -d 192.168.200.0/24 -j SNAT --to 192.168.100.1 a rede de origem a minha matriz e a destino e a filial. Tive que colocar esta regra antes do mascaramento para a rede iptables -t nat -A POSTROUTING -s 192.168.100./24 -o eth1 -j SNAT --to 200.100.100.100 Falou -------------------------------------- - - Claudio Rocha de Jesus |.|-|.| Analista de Suporte Tecnico - [EMAIL PROTECTED] Linux user number 433834 -------------------------------------- ----- Mensagem original ---- De: THIAGO ANDERSON SANTOS <[EMAIL PROTECTED]> Para: debian-user-portuguese@lists.debian.org Cc: _LISTA DEBIAN <debian-user-portuguese@lists.debian.org> Enviadas: Quarta-feira, 4 de Julho de 2007 20:24:54 Assunto: RES: Auto Trac - So problema O sistema foi mudado, ele faz uma conexão ipsec. Vi que precisa de um modulo do iptables para rodar ipsec sob nat o ip_nat_conntrack. Interessante que no ubuntu funciona blz... tenho servidores em ubuntu server e funciona normal... no debian etch não... Sera que no debian vou ter que recompilar o kernel? Obrigado pela ajudar! -----Mensagem original----- De: Eduardo Lopes [mailto:[EMAIL PROTECTED] Enviada em: quarta-feira, 4 de julho de 2007 12:03 Para: THIAGO ANDERSON SANTOS Cc: _LISTA DEBIAN Assunto: Re: Auto Trac - So problema Cara eu trabalho em uma empresa que utiliza esse software e ele usa a porta 700 para comunicação. Em 04/07/07, THIAGO ANDERSON SANTOS<[EMAIL PROTECTED]> escreveu: > > > > Pessoal Boa noite, bom dia nao sei, so sei que estou a horas aqui e nao sei > como resolver um problema que estou tendo. > > > > Olhem so tenho uma maquina aqui que tem um programa o Qtracs BR que pelo que > entendi com o carinha do suporte que pensa que é o cara, hehehe, o programa > faz uma coneccao ipsec com o servidor deles. > > OK, até ai tudo bem, liberei a porta 4500 e 500, protocolos 50 e 61. Ok, mas > pelo o que o carinha falou nao funciounou... Procurei na internet um jeito > de passar ipsec por nat, mas parece que tem algum problemas, alguem sabe ou > ja passou por isso e pode me ajudar.... > > O trem aqui ta feio e nao consigo resolver de jeito nenhum... meu nat > adicionei uma regra que ia fazer MASQ no protocolo somente quando o > protocolo fosse diferente de esp (-p ! esp) > > Quando dou um netstat-nat, ele da asssim: > > udp 10.1.0.4:4500 200.252.236.140:4500 ASSURED > > > hehehe > > dou tcpdump -i eth1 | grep 200.252., ele retorna: > > tcpdump: verbose output suppressed, use -v or -vv for full protocol decode > listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes > 01:21:49.808189 IP 200.252.236.140.4500 > 10.1.0.4.4500: > isakmp-nat-keep-alive > 01:21:49.906534 IP 10.1.0.4.4500 > 200.252.236.140.4500: > isakmp-nat-keep-alive > 01:22:09.907241 IP 10.1.0.4.4500 > 200.252.236.140.4500: > isakmp-nat-keep-alive > > > Valeu ai... > > > > T+ > > > > ____________________________________________________________________________________ Novo Yahoo! Cadê? - Experimente uma nova busca. http://yahoo.com.br/oqueeuganhocomisso