Ola pessoal, estou tentando fazer rodar VPN em dois gateways com CL9. Consegui estabilizar as conex�es e o t�nel est� funcionando normalmente ,j� consegui test�-lo.
O fato � que eu usava o ipsec com o ipchains do kernel antigo, peguei ent�o as regras e transportei elas para o iptables, s� q ue os pacotes n�o estao sendo repassados corretamente para as esta��es, as regras no ipchains eram as seguintes : ipchains -A input -i eth0 -p UDP -s (ip do outro gateway) -j ACCEPT ipchains -A output -i eth0 -p UDP -d (ip do outro gateway) -j ACCEPT ipchains -A input -i eth0 -p 50 -s (ip do outro gateway) -j ACCEPT ipchains -A output -i eth0 -p 50 -d (ip do outro gateway) -j ACCEPT ipchains -A input -i eth0 -p 51 -s (ip do outro gateway) -j ACCEPT ipchains -A output -i eth0 -p 51 -d (ip do outro gateway) -j ACCEPT ipchains -A input -i ipsec0 -s any/0 -d any/0 -j ACCEPT ipchains -A output -i ipsec0 -s any/0 -d any/0 -j ACCEPT ipchains -A forward -i ipsec0 -s any/0 -d any/0 -j ACCEPT ipchains -A forward -i eth0 -s (rede_local/24) -j MASQ Ai eu ftransportei para as seguintes regras no iptables : iptables -A INPUT -i eth0 -p udp -s (ip do outro gateway) -j ACCEPT iptables -A OUTPUT -o eth0 -p udp -d (ip do outro gateway) -j ACCEPT iptables -A INPUT -i eth0 -p 50 -s (ip do outro gateway) -j ACCEPT iptables -A OUTPUT -o eth0 -p 50 -d (ip do outro gateway) -j ACCEPT iptables -A INPUT -i eth0 -p 51 -s (ip do outro gateway) -j ACCEPT iptables -A OUTPUT -o eth0 -p 51 -d (ip do outro gateway) -j ACCEPT iptables -A INPUT -i ipsec0 -s 0/0 -d 0/0 -j ACCEPT iptables -A OUTPUT -o ipsec0 -s 0/0 -d 0/0 -j ACCEPT iptables -A FORWARD -i ipsec0 -s 0/0 -d 0/0 -j ACCEPT iptables -A FORWARD -o ipsec0 -s 0/0 -d 0/0 -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE O problema � que os pacotes n�o est�o sendo repassados corretamente, ai eu comecei a me perguntar se eu fiz as regras certas no iptables. Ser� pode me ajudar se as minhas regras est�o certas no iptables ? Valeu gente Rafael Barbosa [EMAIL PROTECTED] --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
