liberar VPN para rede interna [RESOLVIDO]

ricardoolonca
(usa Debian)

Enviado em 14/02/2011 - 15:53h

Monitore a interface da lan do teu firewall da filial com o tcpdump, enquanto pinga um aestação da matriz partindo de uma estação da filial.

# tcpdump -lni <inteface_interna> host <ip_estação_filial>

Tente pingar uma máquina da matriz partindo da filial.

Poste aí a saída do tcpdump

Agora monitore a interface da vpn e faça novamente o ping

# tcpdump -lni tun1 host <ip_estação_filial>

Poste aí a saída do tcpdump

Stefan
(usa Debian)

Enviado em 14/02/2011 - 17:41h

Pois é, tentei pingar do servidor da matriz para o servidor da filial, no IP da VPN 10.6.... funciona normalmente, mas no ip interno 192.168.... não pinga. Conferi as rotas e estão a principio Ok. Farei o teste do tcpdump... Muito obrigado pela ajuda

DanielVieceli755
(usa Debian)

Enviado em 14/02/2011 - 17:52h

Vc tem que adicionar uma rota para a rede interna enxergar a vpn da otra ponta exemplo:Rede Interna Da Otra Ponta 192.168.140.0/24 IP VNP Otra Ponta 10.123.147.254

route add -net 192.168.140.0 netmask 255.255.255.0 gw 10.123.147.254 dev tun0

Faça um teste ai..

valeu

Stefan
(usa Debian)

Enviado em 14/02/2011 - 18:56h

no meu caso então ficaria assim?


route add -net 192.168.3.0 netmask 255.255.255.0 gw 10.6.0.1 dev tun0

?

192.168.3.0 rede interna filial
10.6.0.1 IP do endereço VPn da matriz

Stefan
(usa Debian)

Enviado em 25/02/2011 - 10:35h

Adicionei a rota e nada ainda.... vou postar o resultados dos dois comandos



:/home/suporte# tcpdump -lni eth1 host 192.168.3.5
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
10:25:01.618692 IP 192.168.3.5 > 192.168.1.250: ICMP echo request, id 23814, seq 8, length 64
10:25:02.627171 IP 192.168.3.5 > 192.168.1.250: ICMP echo request, id 23814, seq 9, length 64
10:25:03.635666 IP 192.168.3.5 > 192.168.1.250: ICMP echo request, id 23814, seq 10, length 64
10:25:04.644156 IP 192.168.3.5 > 192.168.1.250: ICMP echo request, id 23814, seq 11, length 64
10:25:05.652653 IP 192.168.3.5 > 192.168.1.250: ICMP echo request, id 23814, seq 12, length 64
10:25:06.661147 IP 192.168.3.5 > 192.168.1.250: ICMP echo request, id 23814, seq 13, length 64
10:25:07.669642 IP 192.168.3.5 > 192.168.1.250: ICMP echo request, id 23814, seq 14, length 64
10:25:08.678143 IP 192.168.3.5 > 192.168.1.250: ICMP echo request, id 23814, seq 15, length 64
10:25:09.687551 IP 192.168.3.5 > 192.168.1.250: ICMP echo request, id 23814, seq 16, length 64
10:25:10.695626 IP 192.168.3.5 > 192.168.1.250: ICMP echo request, id 23814, seq 17, length 64
10:25:11.703569 IP 192.168.3.5 > 192.168.1.250: ICMP echo request, id 23814, seq 18, length 64
10:25:12.712603 IP 192.168.3.5 > 192.168.1.250: ICMP echo request, id 23814, seq 19, length 64
10:25:13.721106 IP 192.168.3.5 > 192.168.1.250: ICMP echo request, id 23814, seq 20, length 64
10:25:14.729601 IP 192.168.3.5 > 192.168.1.250: ICMP echo request, id 23814, seq 21, length 64
10:25:15.738085 IP 192.168.3.5 > 192.168.1.250: ICMP echo request, id 23814, seq 22, length 64
10:25:16.746585 IP 192.168.3.5 > 192.168.1.250: ICMP echo request, id 23814, seq 23, length 64
10:25:17.754566 IP 192.168.3.5 > 192.168.1.250: ICMP echo request, id 23814, seq 24, length 64







home/suporte# tcpdump -lni tun0 host 192.168.3.5
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 96 bytes
10:32:46.177669 IP 192.168.3.5 > 192.168.1.250: ICMP echo request, id 51974, seq 61, length 64
10:32:47.186141 IP 192.168.3.5 > 192.168.1.250: ICMP echo request, id 51974, seq 62, length 64
10:32:48.194625 IP 192.168.3.5 > 192.168.1.250: ICMP echo request, id 51974, seq 63, length 64
10:32:49.203117 IP 192.168.3.5 > 192.168.1.250: ICMP echo request, id 51974, seq 64, length 64
10:32:50.211608 IP 192.168.3.5 > 192.168.1.250: ICMP echo request, id 51974, seq 65, length 64
10:32:51.220107 IP 192.168.3.5 > 192.168.1.250: ICMP echo request, id 51974, seq 66, length 64
10:32:52.228607 IP 192.168.3.5 > 192.168.1.250: ICMP echo request, id 51974, seq 67, length 64
10:32:53.237094 IP 192.168.3.5 > 192.168.1.250: ICMP echo request, id 51974, seq 68, length 64
10:32:54.245582 IP 192.168.3.5 > 192.168.1.250: ICMP echo request, id 51974, seq 69, length 64
10:32:55.254051 IP 192.168.3.5 > 192.168.1.250: ICMP echo request, id 51974, seq 70, length 64
10:32:56.263021 IP 192.168.3.5 > 192.168.1.250: ICMP echo request, id 51974, seq 71, length 64
10:32:57.271023 IP 192.168.3.5 > 192.168.1.250: ICMP echo request, id 51974, seq 72, length 64
10:32:58.279519 IP 192.168.3.5 > 192.168.1.250: ICMP echo request, id 51974, seq 73, length 64
10:32:59.288051 IP 192.168.3.5 > 192.168.1.250: ICMP echo request, id 51974, seq 74, length 64
10:33:00.296550 IP 192.168.3.5 > 192.168.1.250: ICMP echo request, id 51974, seq 75, length 64
10:33:01.305038 IP 192.168.3.5 > 192.168.1.250: ICMP echo request, id 51974, seq 76, length 64
^C
16 packets captured
16 packets received by filter
0 packets dropped by kernel

py5hc
(usa Outra)

Enviado em 26/02/2011 - 02:12h

- de detalhes do IFCONFIG das duas maquinas, e a tabela de roteamento de ambas
- pras regras de firewall sua interface é ppp0 ? e o tunel tun1 ? ta certo isso ?
- Qual interface usa pra conectar na net ? é ppp ou eth?

Cara tem que postas os logs pois sem informação nao tem como descobrir.

tail -f /var/log/messages enquanto faz os testes vai te ajudar muito

Stefan
(usa Debian)

Enviado em 28/02/2011 - 08:24h

ppp0 é a interface criada para compartilhamento de internet, a que se conecta ao modem é a eth0.
Vou ver se consigo os logs hoje e posto ele aqui, muito obg.

Stefan
(usa Debian)

Enviado em 01/03/2011 - 10:21h

eth0 Link encap:Ethernet Endereço de HW 6c:f0:49:f9:e6:23
inet end.: 192.168.3.2 Bcast:192.168.3.255 Masc:255.255.255.0
endereço inet6: fe80::6ef0:49ff:fef9:e623/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:100940 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:95193 erros:0 descartados:0 excesso:0 portadora:1
colisões:0 txqueuelen:1000
RX bytes:65900898 (65.9 MB) TX bytes:8797412 (8.7 MB)
IRQ:27

eth1 Link encap:Ethernet Endereço de HW 00:14:d1:1c:f1:5f
inet end.: 192.168.3.254 Bcast:192.168.3.255 Masc:255.255.255.0
endereço inet6: fe80::214:d1ff:fe1c:f15f/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:36317 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:78498 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:3079160 (3.0 MB) TX bytes:59191252 (59.1 MB)
IRQ:19

lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACK RUNNING MTU:16436 Métrica:1
pacotes RX:10934 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:10934 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:0
RX bytes:3871996 (3.8 MB) TX bytes:3871996 (3.8 MB)

ppp0 Link encap:Protocolo Ponto-a-Ponto
inet end.: end.internet P-a-P:201.67.130.254 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Métrica:1
pacotes RX:63796 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:60345 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:3
RX bytes:59054049 (59.0 MB) TX bytes:4381714 (4.3 MB)

tun0 Link encap:Não Especificado Endereço de HW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet end.: 10.6.0.3 P-a-P:10.6.0.1 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
pacotes RX:3 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:121 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:100
RX bytes:252 (252.0 B) TX bytes:9800 (9.8 KB)

andre_ramos
(usa openSUSE)

Enviado em 03/03/2011 - 09:42h

olá amigo, provavelmente você precisa carregar alguns modulos, veja: http://www.vivaolinux.com.br/dica/Conexoes-PPTP-atraves-de-gateways-Linux/

obs.: Pode ser que você precise liberar o protocolo GRE no seu firewall...

Cara estava com problema de autenticação e ao carregar estes modulos resolveu.

pode ser que vc tenha esse problema também, então ja previna-se ok

Stefan
(usa Debian)

Enviado em 04/03/2011 - 00:03h

muito obrigado pela resposta, farei o teste e retorno.

Stefan
(usa Debian)

Enviado em 09/03/2011 - 14:11h

nada ainda, mesmo com todas as dicas do pessoal n funcionou, será que pode ser algum problema no Modem? não é possivel hehe, nem o SSH externo funciona, e já fiz dmz e tudo mais no modem.