Tabela de roteamento de Firewall 2 root@fw2:/# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 x.x.x 0.0.0.0 UG 100 0 0 eth0 10.9.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 x.x.x.x 0.0.0.0 255.255.0.0 U 0 0 0 eth0 172.16.0.0 10.9.0.1 255.255.0.0 UG 0 0 0 tun0 172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
----------------------------------------------------------------------- Tabela de roteamento de Firewall 1 root@fw1:/# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.9.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 x.x.x.x 0.0.0.0 255.255.255.248 U 0 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1 172.17.0.0 10.9.0.2 255.255.0.0 UG 0 0 0 tun0 0.0.0.0 x.x.x.x 0.0.0.0 UG 100 0 0 eth0 Obrigado No dia 13 de Março de 2013 à46 01:02, Ricardo César <[email protected]>escreveu: > tenta adicionar estas rotas nos seus firewalls: > Firewall1: > ip route add 172.17.0.0/16 via 10.9.0.2 > > Firewall2: > ip route add 172.16.0.0/16 via 10.9.0.1 > > Caso não funcione libera o forward no seu firewall e faz um novo teste. > Firewall1: > iptables --append FORWARD --in-interface eth1 --out-interface tun0 -s > 172.16.0.0/255.255.0.0 -j ACCEPT > iptables --append FORWARD --in-interface tun0 --out-interface eth1 -d > 172.16.0.0/255.255.0.0 -j ACCEPT > > Firewall2: > iptables --append FORWARD --in-interface eth1 --out-interface tun0 -s > 172.17.0.0/255.255.0.0 -j ACCEPT > iptables --append FORWARD --in-interface tun0 --out-interface eth1 -d > 172.17.0.0/255.255.0.0 -j ACCEPT > > Caso ainda não funcione, rode o comando abaixo em uma das máquinas da Lan1 > e me manda o resultado. > > Caso a maquina seja windows rode: > tracert -d <IP de alguma máquina da lan2> > Ex: tracert -d 172.17.0.5 > > Caso a máquina esteja com linux rode: > traceroute -n <IP de alguma máquina da lan2> > Ex: traceroute -n 172.17.0.5 > > > Testa lá e me fala se deu certo. > =D > > -->>®!©@®dø<<-- > ------------------------------ > TECNOLOGIA EM REDES DE COMPUTADORES. > PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO > LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! > NÃO SEJA PRÁTICO, SEJA EFICIENTE! > USE A FORÇA, OLHE OS FONTES! > ** > > ------------------------------ > *De:* Jorge Quiterio <[email protected]> > *Para:* Ricardo César <[email protected]> > *Cc:* d-u-p <[email protected]> > *Enviadas:* Terça-feira, 12 de Março de 2013 20:28 > *Assunto:* Re: iptables openvpn > > Ricardo, > > Firewall1 > tun0: 10.9.0.1 > eth1: 172.16.0.8/16 > > Lan1: 172.16.0.0/16 > > Firewall2 > tun0: 10.9.0.2 > eth1: 172.17.0.1/16 > > Lan2: 172.17.0.0/16 > > > Obrigado > > > > > No dia 12 de Março de 2013 à19 16:24, Ricardo César <[email protected] > > escreveu: > > Como estão as configurações de IP. > > Me diga quais os IPs da interface TUN do firewall 1 e 2 e o ip da > interfaces de rede do firewall ligado a LAN1 e LAN2 > > -->>®!©@®dø<<-- > ------------------------------ > TECNOLOGIA EM REDES DE COMPUTADORES. > PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO > LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! > NÃO SEJA PRÁTICO, SEJA EFICIENTE! > USE A FORÇA, OLHE OS FONTES! > ** > > ------------------------------ > *De:* Jorge Quiterio <[email protected]> > *Para:* d-u-p <[email protected]> > *Enviadas:* Terça-feira, 12 de Março de 2013 8:19 > *Assunto:* iptables openvpn > > Bom a todos!!! > > Tenho dois sites ligados via openvpn. > > nesses dois sites há um firewall configurados para trabalharem como gatway > para internet... > > > mais ou menos assim > > LAN 1--- Firewall 1---- ISP 1----------- ISP2------ Firewall 2----- LAN2 > > em Firewall 1 e em Firewall 2... existem três interfaces: > eth0 - local > eth1 - internet > tun0 - vpn > > em Cada Firewall tenho... > > route add -net LAN[1,2]/24 gw tun0IP dev tun0 > > Consigo...: > > Pingar entre as interfaces tun0 das duas máquinas... > Pingar entre as interfaces eth1 das duas máquinas.. > > > No entanto não consigo fazer com que as máquinas das LAN's 1 e 2 se > comuniquem > > Alguém tem alguma dica? > > > Obrigado > > -- > Jorge Quitério > IT Specialist > unix.co.ao > Linux User: #533142 > [email protected] > +244 927 161 667 > > > > > > > > -- > Jorge Quitério > IT Specialist > unix.co.ao > Linux User: #533142 > [email protected] > +244 927 161 667 > > > > > -- Jorge Quitério IT Specialist unix.co.ao Linux User: #533142 [email protected] +244 927 161 667
