Hau!
Pessoal, tenho uma rede 10.6.54.0/255.255.255.0 que acessa a Internet atraves
de mascaramento usando um firewall com slack 8 e Iptables.
A maquina que serve de gateway/firewall possui um cartao wireless com IP valido
200.223.xxx.yyy e placa de rede com IP invalido 10.6.54.31.
Uma das maquinas da rede possui um software de orcamento cuja base de dados
estah localizada na Matriz em Sampa. Para acessar a base eh necessario primeiro
ativar um cliente de VPN (o RaptorMobile) e depois abrir o programa que vai
usar a conexao de VPN.
Aih que estah o problema.
As maquinas acessam a Internet normalmente, usam FTP, IRC, ICQ, tudo certinho.
O problema eh na hora de usar o programa de orcamento. O usuario abre primeiro
o cliente de VPN (RaptorMobile) e o mesmo se conecta com o server de VPN e
mostra um status de CONNECTED. Quando eh aberto o programa de orcamento nao ha
resposta da base de dados (o que indica que ha algo errado com a conexao de
VPN).
Quando eh feita a conexao discada com um provedor local o programa funciona.
Um detalhe: o IP do servidor de VPN eh 200.246.xxx.yyy
Serah que falta adicionar esse IP do server de VPN em alguma regra?
Agradeco qualquer ajuda.
Hau!
PS.: Abaixo segue meu script de iptables:
--------- rc.firewall-iptables -----------
#! /bin/sh
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_mac
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ip_nat_irc
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/usr/sbin/iptables -P FORWARD ACCEPT
/usr/sbin/iptables -P INPUT ACCEPT
/usr/sbin/iptables -P OUTPUT ACCEPT
/usr/sbin/iptables -A INPUT -j ACCEPT
/usr/sbin/iptables -A OUTPUT -j ACCEPT
/usr/sbin/iptables -A FORWARD -j ACCEPT
/usr/sbin/iptables -A INPUT -i eth+ -j ACCEPT
/usr/sbin/iptables -A FORWARD -i eth+ -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 10.6.54.0/255.255.255.0 \
-o eth1 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 200.223.xxx.yyy
/usr/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -d 200.223.xxx.yyy \
--dport 500 -j DNAT --to 10.6.54.36
/usr/sbin/iptables -t nat -A PREROUTING -t nat -p udp -d 200.223.xxx.yyy \
--dport 500 -j DNAT --to 10.6.54.36
=========================================================
Linux Registered User # 179623
ICQ UIN: 21810819
"Eu sou um ca�ador.
Toda vez que eu derrubo um avi�o ingl�s meu instinto de
ca�a fica satisfeito por apenas 15 minutos."
Manfred Von Richthofen - O Bar�o Vermelho
"Show me what you got!"
Konoko - ONI
Assinantes em 14/03/2002: 2241
Mensagens recebidas desde 07/01/1999: 158204
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
