Vpn não conecta [RESOLVIDO]

servidor-11cia
(usa Ubuntu)

Enviado em 08/10/2010 - 19:36h

Ok, vou testar e logo mais te posto pra te dizer se deu certo.

servidor-11cia
(usa Ubuntu)

Enviado em 11/10/2010 - 08:19h

Ola Bom Dia, rafaelrsr!!!
No comando iptables -t nat -s FAIXA_DA_SUA_REDE -A POSTROUTING -o INTERFACE_DA_INTERNET -j MASQUERADE
no lugar da interface de redes eu coloco o ip ou eth da rede interna e externa e quanto ao comando de cima
echo 1 > /proc/sys/net/ipv4/ip_forward, só muda de 0 para 1 o arquivo esta correto?

fs.schmidt
(usa CentOS)

Enviado em 11/10/2010 - 12:08h

Se o arquivo ip_forward está setado como 0 realmente não irá funcionar, pois não está encaminhando pacotes, você que setar para 1.

Tente assim:

iptables -t nat-A POSTROUTING -o eth1 -j MASQUERADE

Supondo que eth1 seja a sua interface de internet.

servidor-11cia
(usa Ubuntu)

Enviado em 11/10/2010 - 12:47h

Então rafaelrsr,hoje eu usei este comando, nessa ordem:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE, e o cliente vpn cisco funcionou, mais novamente reiniciei o servidor e zerou essas regras do iptables, depois mesmo eu aplicando novamente as regras o cliente vpn cisco, não funciona novamente. vc pode me explicar oq pode estar acontecendo, não tenho mais nada de regras no iptables esta somente isso:
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination.

servidor-11cia
(usa Ubuntu)

Enviado em 13/10/2010 - 06:53h

Olha não sei se é isso mesmo que faz sentido mais usei essas regras e deu certo:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT


só que não esta salvando o iptables quando o reinicio, tenho q aplicar de novo, oque devo fazer?

removido
(usa Nenhuma)

Enviado em 15/10/2010 - 16:42h

Cria um arquivo .sh com essas regras e coloca para reiniciar junto ao sistema no rc2.local.
É só criar um link neste caminho acima que ele irá reiniciar junto com o sistema. Ou coloca o arquivo e o caminho no arquivo rc.local. Ex:

. /etc/firewall.sh
Ai ele vai reinicar junto com o boot

removido
(usa Nenhuma)

Enviado em 15/10/2010 - 16:45h

E só para efeito de estudo essas regras mascaram tudo que entra e sai da sua rede, isso as duas primeiras.
Já as duas últimas liberam todo o repasse para sua rede tanto da interface de rede e de internet. Para questão de segurança da rede aconselho especificar melhor suas regras pois assim como está fica tudo aberto.