Se eu entendi direito o fw acessa, mas a rede interna não. Eh isso? Como esta sua tabela de forward?
Fico no aguardo On Monday, November 16, 2009, Fabio Oliveira <[email protected]> wrote: > > Daniel, > me parece problema de rota de retorno... verifique nos dois firewalls > que compôem a vpn, talvez a resposta esteja chegando somente no > firewall pelo ip da vpn. > > abçs > > On 15 nov, 23:38, Daniel <[email protected]> wrote: >> Bem esses ips são vpns providas pelo governo estadual e federal..., são >> todos fixos (setado diretamente em /etc/rc.d/rc.inet1.conf). O gateway que >> uso é do link dentro da rede 10.49.7.0/24, no caso 10.49.7.1. Meu problema é >> distribuir o acesso a vpn que acessa o roteador para a rede local, que no >> estado atual não acontece, somente consigo no firewall que tem uma placa com >> ip dentro da faixa de ip do roteador, nas redes não consigo. >> >> 2009/11/15 Hav0k <[email protected]> >> >> >> >> > o seu firewall recebeu este ip via dhcp? >> > por acaso essas redes sao providas pelo Sonic Wall da Volks? >> >> > quais ips estao atribuidos ao seu firewall e quais gateways? >> >> > 2009/11/14 Daniel <[email protected]> >> >> > Saudações Slacks, gostaria de uma ajuda sobre o netfilter (iptables) com >> >> relação a redirecionamento para vpn. Vou explicar o cenário para que vocês >> >> possam me ajudar se possível (e agradeço qualquer ajuda): >> >> >> Tenho 3 placas de redes, sendo 1 ip virtual: >> >> >> Rede local (eth0): 192.168.1.0/24 >> >> Rede Wan1 (eth1): 10.49.7.0/24 >> >> Rede Wan2 (eth1:1): 10.49.10.0/8 >> >> Rede Wan3 (eth2): 172.28.33.0/27 >> >> >> Preciso fazer um redirecionamento via nat, do ip 172.28.1.1 para o ip >> >> 172.28.33.70, e estou resolvendo no dns um certo site para esse ip >> >> 172.28.1.1, quando chegar no firewall, irá redirecionar tudo que vinher >> >> para >> >> porta 80 e 443 para o ip 172.28.33.70 que é um roteador com link direto em >> >> uma vpn. >> >> >> Minha regra de firewall está assim: >> >> iptables -t nat -A PREROUTING -d 172.28.1.1 -p tcp -m multiport --dport >> >> 80,433 -j DNAT --to-destination 172.28.33.70 >> >> iptables -t nat -A POSTROUTING -d 172.28.33.70 -p tcp -m multiport --dport >> >> 80,433 -j SNAT --to 192.168.1.1 >> >> >> Adicionei a seguinte rota no firewall: >> >> route add -net 172.28.1.0/24 gw 172.28.33.70 >> >> >> Ou seja quando eu acesar a url (que é resolvido no dns como 172.28.1.1), >> >> eu faço o redirecionamento desse ip para o ip do roteador 172.33.28.70 que >> >> vai acessar a vpn e trazer o site desejado, a resposta será redirecionada >> >> para o próprio firewall que deveria repassar para o pc dentro da minha >> >> rede >> >> local. >> >> >> Mas só funciona no firewall (testei usando o links), pois quando tento >> >> acessar de um computador dentro da minha rede interna (192.168.1.0/24) >> >> não consigo. Testei o ping para url, e está aparentemente tudo certo, ele >> >> joga o pacote icmp para 172.28.1.1, chega no firewall e é redirecionado >> >> para >> >> o roteador mas dá time out na página, pois não consigo acessar, como se >> >> não >> >> hovese uma resposta para o pc que requisitou a página na vpn. >> >> >> Em resumo: o roteador só tráz a página que está em uma vpn, se for >> >> acessado pelo o ip 172.28.1.1 sendo redirecionado par ao ip do roteador e >> >> na >> >> porta 80 e 443. Como poderia liberar para a rede interna e as outras vpns? >> >> Preciso adicionar outas regras? Se puderem me ajudar ficarei como sempre >> >> eternamente grato. Aguardo respostas. >> >> >> Valeu Slacks! >> >> >> -- >> >> Keep it simple stupid! >> >> -- >> Keep it simple stupid! > > > -- Luiz Antonio Oliveira aka redhate Linux User #347508 aMSN: [email protected] Licq: 251384040 --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
