Jayron, Bom faz um tempo que não mexo com OpenVPN, aparentemente suas regras estão ok. Manda um traceroute para uma das máquinas da rede da matriz para ver onde está "parando". Semana que vem tenho que montar outro servidor desse ;)
abs, Adauto Serpa Em 28 de março de 2012 14:21, (KSTROS) - Jayron Alberth Costa Castro < [email protected]> escreveu: > Amigos, > > Segui o tutorial abaixo e fiz a implantação do OpenVPN no servidor. > > http://www.cooperati.com.br/**wordpress/2011/03/10/vpn-** > entre-linux-e-windows-com-**openvpn/<http://www.cooperati.com.br/wordpress/2011/03/10/vpn-entre-linux-e-windows-com-openvpn/> > > Instalei o OpenVPN no cliente Windows e a vpn está fechando normalmente, > só que não consigo pingar as máquinas de dentro da rede da matriz, creio > que esteja com problema no firewall, dessa forma listo abaixo a > configuração do iptables e ficarei muito grato se alguém puder me ajudar > nesse problema. > > #!/bin/bash > > #compartilha conexao de internet velox > modprobe iptable_nat > echo 1 > /proc/sys/net/ipv4/ip_forward > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE > > #limpa quaisquer regras na memoria > iptables -F > > #REGRAS DE FIREWALL PARA SEGURANCA - SPOOFING > iptables -A INPUT -p icmp --icmp-type echo-request -j DROP > echo 1 > /proc/sys/net/ipv4/conf/**default/rp_filter > iptables -A INPUT -m state --state INVALID -j DROP > > #REGRAS DE FIREWALL - PORTAS > iptables -A INPUT -i lo -j ACCEPT > iptables -A INPUT -i eth1 -j ACCEPT > iptables -A INPUT -i tun+ -j ACCEPT > iptables -A FORWARD -i tun+ -j ACCEPT > iptables -A INPUT -p tcp --dport 22 -j ACCEPT > iptables -A INPUT -P udp --dport 6999 -j ACCEPT > > #fecha todo o trafego > iptables -A INPUT -p tcp --syn -j DROP > > Dados do ifconfig: > > eth0 - liga no modem velox em bridge > eth1 - rede interna = 172.16.0.0 / 24 > ppp0 - Conexão ADSL > tun0 - vpn > > NOTA: pelo tutorial a vpn está na porta 6999 > > Att, > -- > > *JAYRON ALBERTH COSTA CASTRO* > *KSTROS EDUCAÇÃO E TECNOLOGIA LTDA* > (98) 8839-5371 [Oi] / (98) 9197-6564 (Vivo) > ------------------------------**----------- > e-mail: [email protected] <mailto:[email protected]> > Web: www.kstros.com/ <http://www.kstros.com/> > Skype: jayron_castro > > P Antes de imprimir, pense em sua responsabilidade com o MEIO AMBIENTE. > -- > Mais sobre o Ubuntu em português: > http://www.ubuntu-br.org/**comece<http://www.ubuntu-br.org/comece> > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/**mailman/listinfo/ubuntu-br<https://lists.ubuntu.com/mailman/listinfo/ubuntu-br> > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
