Perguntas & Respostas

Publicada por hugoalvarez em 04/06/2007 - 13:34h:
* hugoalvarez usa Debian

Olá,

estou configurando uma VPN baseado no artigo do nosso amigo

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2602&pagina=1

funcionou tudo perfeitamente, já tenho os dispositivos tun0 nas duas maquinas, a chave, etc, porém quando tento um ping de uma para outra não tenho resposta, minha duvida é:

devo liberar a porta da VPN na eth0 (que é a placa real na qual vai chegar a conexao)

ou devo liberar qualquer conexao proveniente de tun0 e o kernel vai entender que quero liberar somente o meu tunnel vpn?

ou se num for nada disso o que deve ser feito em um firewall com a policie e as inputs setadas para DROP em todos os tipos de conexão?

Flws

Resposta de brunaocomanda em 04/06/2007 - 13:52h:
* brunaocomanda usa Debian
* brunaocomanda tem conceito: 7.6

Cara vc deve liberar no firewall a porta da VPN (5000) e o protocolo (no caso UDP) que vc definiu no arquivo de configuração da VPN. Talvez seja isto. Acho que vc deveria dar uma olhada no artigo que escrevi a pouco tempo sobre isto, pode te tirar algumas dúvidas e é bem mais detalhado, segue o link:
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6527

Espero ter ajudado...

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.