Duvida [RESOLVIDO]

1. Duvida [RESOLVIDO]

leandrobrunoo
(usa Ubuntu)

Enviado em 30/07/2009 - 16:29h

Bem pessoal,
tenho uma conexão velox de 1mb
o modem e um dlink 500b
o modem estar roteado, abri umas porta nele, a porta 22 e a 3800
a pergunta e, meu firewall e o modem ?
pois eu montei um serviço de vpn, e no tutorial q estou seguindo pede pra adicionar umas regras de firewall.
porem nao sei se preciso por essas regras de firewall.

0 0

Quote

2. Re: Duvida [RESOLVIDO]

gesousa
(usa Ubuntu)

Enviado em 30/07/2009 - 16:50h

seria mais fácil vc postar as regras.. só assim a gente pode o não dizer do que elas tratam...

no caso do modem roteado, vc precisa redirecionar as portas para o ip do seu servidor, só liberar as vezes não é suficiente ...

0 0

Quote

3. Re: Duvida [RESOLVIDO]

thiagods.ti
(usa Arch Linux)

Enviado em 30/07/2009 - 17:25h

Se vc não tiver firewall instalado não precisa ué o.O

E como o cara disse a cima.. talvez vc precise fazer um redirecionamento no roteador, para que você possa acessar seu servidor.

0 0

Quote

4. Firewall

cleysinhonv
(usa Ubuntu)

Enviado em 30/07/2009 - 17:31h

Pode ser que vc coloque uma regra para: O que vier de determinado lugar com destino ao ip x, redireciona para a sua maquina, porém pode ser complicado fazer a VPN no velox, pois EM ALGUMAS CIDADES os ips são Dinâmicos e servidor VPV precisa que vc coloque um ip REAL para que tenha acesso. A não ser que vc queira fazer na rede local.

0 0

Quote

5. Re: Duvida [RESOLVIDO]

leandrobrunoo
(usa Ubuntu)

Enviado em 30/07/2009 - 18:50h

no server matriz
#!/bin/bash
# NESTE PROCESSO ESTOU APONTANDO UMA ROTA PARA GATEWAY FILIAL
route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.0.0.1

# AQUI ESTOU LEBERANDO A MASCARA
iptables -t nat -A POSTROUTING -o tun+ -j MASQUERADE

#E AQUI ESTOU PERMITINDO A PASSAGEM DE PACOTES ENTRE AS REDES
iptables -A FORWARD -i tun0 -s 192.168.1.0/24 -d 192.168.0.0/24 -j ACCEPT

e no server filial

#!/bin/bash
#nesse processo estou apontando uma rota pra gateway filial
route add -net 192.168.1.0 netmask 255.255.0.0 gw 10.0.0.2

#aqui estou liberando o mascara
iptables -t nat -A POSTROUTING -o tun+ -j MASQUERADE

#AQUI ESTOU PERMINTINDO A PASSAGEM DE PACOTES ENTRE AS REDES
iptables -A FORWARD -i tun0 -s 192.168.0.0/24 -d 192.168.1.0/24 -j ACCEPT

OBS: O SERVIÇO VPN TA SUBINDO, EU CONSIGO PIGAR DO SERVER MATRIZ PRA O IP 10.0.0.2 DA FILIAL, E DA FILIAL PRA O IP 10.0.0.1 DA MATRIZ, POREM NAO CONSIGO ACESSAR A REDE, TIPO ESTOU FISICAMENTE NA REDE DA MATRIZ, MAIS NAO CONSIGO ACESSAR A REDE DA FILIAL. PING 192.168.1.10

REDE MATRIZ 192.168.0.0/24
IP DO SERVER MATRIZ 192.168.0.3
REDE FILIAL 192.168.1.0/24
IP DO SERVER FILIAL 192.168.1.6

0 0

Quote