Chamar isso de firewall � zoa��o :) ... a pol�tica j� � deixar entrar qq
coisa !!! � um script de mascaramento para a rede interna.
Bem, vc pode dar um tail -f /var/log/messages e tentar rodar a sua
aplica��o. Observe o que aparece na tela que est� rodando o tail. Assim vc
ver� o que est� sendo barrado/n�o mascarado.
Vc tb pode adicionar os seguintes m�dulos de mascaramento:
ip_tables
iptable_nat
ip_conntrack
ip_conntrack_ftp
ip_nat_ftp
ipt_LOG
ipt_MARK
ipt_MASQUERADE
ipt_REDIRECT
ipt_REJECT
ipt_TOS
ipt_limit
ipt_mac
ipt_mark
ipt_multiport
ipt_state
ipt_tos
iptable_mangle
Caso ainda n�o d� certo, manda o resultado do tail para a lista para
tentarmos resolver a parada.
Desculpe a brincadeira,
Mauricio Cavalcanti.
----- Original Message -----
From: <[EMAIL PROTECTED]>
To: "Linux-SSA" <[EMAIL PROTECTED]>; "Lista Linux-BR"
<[EMAIL PROTECTED]>
Sent: 14 March, 2002 12:42 PM
Subject: Problemas com IPtables e cliente VPN (RaptorMobile) - Longo
Hau!
Pessoal, tenho uma rede 10.6.54.0/255.255.255.0 que acessa a Internet
atraves
de mascaramento usando um firewall com slack 8 e Iptables.
A maquina que serve de gateway/firewall possui um cartao wireless com IP
valido
200.223.xxx.yyy e placa de rede com IP invalido 10.6.54.31.
Uma das maquinas da rede possui um software de orcamento cuja base de
dados
estah localizada na Matriz em Sampa. Para acessar a base eh necessario
primeiro
ativar um cliente de VPN (o RaptorMobile) e depois abrir o programa que
vai
usar a conexao de VPN.
Aih que estah o problema.
As maquinas acessam a Internet normalmente, usam FTP, IRC, ICQ, tudo
certinho.
O problema eh na hora de usar o programa de orcamento. O usuario abre
primeiro
o cliente de VPN (RaptorMobile) e o mesmo se conecta com o server de VPN
e
mostra um status de CONNECTED. Quando eh aberto o programa de orcamento
nao ha
resposta da base de dados (o que indica que ha algo errado com a conexao
de
VPN).
Quando eh feita a conexao discada com um provedor local o programa
funciona.
Um detalhe: o IP do servidor de VPN eh 200.246.xxx.yyy
Serah que falta adicionar esse IP do server de VPN em alguma regra?
Agradeco qualquer ajuda.
Hau!
PS.: Abaixo segue meu script de iptables:
--------- rc.firewall-iptables -----------
#! /bin/sh
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_mac
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ip_nat_irc
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/usr/sbin/iptables -P FORWARD ACCEPT
/usr/sbin/iptables -P INPUT ACCEPT
/usr/sbin/iptables -P OUTPUT ACCEPT
/usr/sbin/iptables -A INPUT -j ACCEPT
/usr/sbin/iptables -A OUTPUT -j ACCEPT
/usr/sbin/iptables -A FORWARD -j ACCEPT
/usr/sbin/iptables -A INPUT -i eth+ -j ACCEPT
/usr/sbin/iptables -A FORWARD -i eth+ -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 10.6.54.0/255.255.255.0 \
-o eth1 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to
200.223.xxx.yyy
/usr/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -d 200.223.xxx.yyy
\
--dport 500 -j DNAT --to 10.6.54.36
/usr/sbin/iptables -t nat -A PREROUTING -t nat -p udp -d 200.223.xxx.yyy
\
--dport 500 -j DNAT --to 10.6.54.36
=========================================================
Linux Registered User # 179623
ICQ UIN: 21810819
"Eu sou um ca�ador.
Toda vez que eu derrubo um avi�o ingl�s meu instinto de
ca�a fica satisfeito por apenas 15 minutos."
Manfred Von Richthofen - O Bar�o Vermelho
"Show me what you got!"
Konoko - ONI
Assinantes em 19/03/2002: 2246
Mensagens recebidas desde 07/01/1999: 158734
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
