Re: VPN - FreeS/Wan - ip_fixo<->ip_dinamico

Fri, 09 Jan 2004 19:40:47 -0600 

Oi, Caio.

> All
>
> Estou montando uma vpn onde uma das pontas o ip eh fixo, Speed
> (Telefonica), e na outra ponta o ip eh dinamico, Virtua.
>
> Quando eu ativo o ipsec na ponta onde o ip eh dinamico as estacoes da
> rede param de acessar a net.
>
> Tentei as seguintes regras de nat mas nada.
Mande o significado das variáveis do teu script de firewall, as de
interface principalmente, a range do link de rede interna e do link vpn.
Posso TENTAR te ajudar. Não tenho muita experiência com FreeSwan e já faz
tempo que não uso, mas tenho um monte de links ativos usando CIPE e
OpenVPN em clientes (inclusive aqui neste servidor).

Mande a saída do comando route antes e depois de subir o link vpn também.


>
> # First the Masquerading
> $IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Por que tantas vezes?
------------------------------------------
> echo "1" >/proc/sys/net/ipv4/ip_forward
------------------------------------------
>
> # First the Masquerading
> $IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to-source $ETH0IP
> echo "1" >/proc/sys/net/ipv4/ip_forward

>
> # First the Masquerading
> $IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Ou um ou outro: pra que usar POSTROUTING -o eth0 -j MASQUERADE e
... -j SNAT --to-source $ETH0IP...


> $IPTABLES -t nat -I POSTROUTING -s 192.168.1.0/24 -d 192.168.0.0/24 -j
> ACCEPT
> echo "1" >/proc/sys/net/ipv4/ip_forward


>
> # First the Masquerading
> $IPTABLES -t nat -I POSTROUTING -s 192.168.1.0/24 -d 192.168.0.0/24 -j
> ACCEPT


> $IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> echo "1" >/proc/sys/net/ipv4/ip_forward
>
> Por acaso alguem teria alguma ideia de como resolver esse
> problema ?!?!?
>
> Desde ja agradeco pela atencao.


>
> [ ]'s
>
>  ********************   .''`.
> * Caio Ferreira     *  : :'  :
> * GNU/Linux Debian  *  `. `'`
>  ********************    `-
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>

RSalles

-- 
"A well-written program is its own heaven; a poorly-written program is its
own hell."
TAO of Programming - Book 4

Responder a