Port forwarding entre múltiplas VPNs [RESOLVIDO]

1. Port forwarding entre múltiplas VPNs [RESOLVIDO]

felipe gallois
gallois

(usa Debian)

Enviado em 23/03/2009 - 14:13h

Boa tarde pessoal, é o seguinte:

Tenho um computador que trabalha com 2 VPNs diferentes (ambas openvpn). Em uma delas, ele é o servidor e em outra o cliente.

A rede dele é 192.168.18.0/24, o seu cliente roda 192.168.1.0/24 e ele é cliente de uma outra rede que é 192.168.200.0/24.

Eu preciso fazer com que os computadores da rede 192.168.1.0/24 acessem um serviço em uma porta específica da rede 192.168.200.0/24.
A solução que eu pensei e que não funcionou é fazer um port forwarding (iptables) no servidor da rede 192.168.18.0/24 encaminhando o que for solicitado para ele para o serviço na outra rede.

Algo como:
o computador 192.168.1.10 quer usar o serviço (que escuta na porta 15123), então ele chama para 192.168.18.1:15123, que encaminharia para 192.168.200.5:15123.

Quando tento fazer isso, ele fica escutando indefinidamente e não consegue retorno da máquina.

Alguém tem idéia de como consigo resolver isso?

Abraços
gallois


  


2. MELHOR RESPOSTA

Sérgio Abrantes Junior
pelo

(usa Debian)

Enviado em 23/03/2009 - 15:43h

Meu caro,

Tente o seguinte:
#Libera o forward entre as duas redes
iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.18.1 --dport 15123 -j ACCEPT

#Faz o nat da rede 192.168.1.0 para o micro 192.168.200.5
iptables -t nat -A PREROUTING -d 192.168.18.1 -s 192.168.1.0/24 --dport 15123 -j DNAT --to 192.168.200.5:15123


Agora precisa fazer o mascaramento das tuas interfaces da vpn

iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE

Substitua o tap0 pela tua interface tun0 tun1 tap1, qualquer uma delas. Mas tens que fazer para as duas interfaces de vpn que tens.

Eu acho que vai funcionar.

Qualquer coisa cola o teu rc.firewall ai pra eu ver.

Sérgio Abrantes
[]'s


3. Re: Port forwarding entre múltiplas VPNs [RESOLVIDO]

felipe gallois
gallois

(usa Debian)

Enviado em 25/03/2009 - 15:04h

pior que nao resolveu =/ vou tentar mais umas coisas aqui, qualquer coisa retorno! valeu!


4. IPTABLES

Davi Ribeiro
dastyler

(usa Fedora)

Enviado em 25/03/2009 - 21:03h

Adicione o seguinte no seu script do iptables:

IPTABLES=/sbin/iptables
IPREDE1=192.168.1.10
IPREDE2=192.168.200.5
ENT=tap0

$IPTABLES -t nat -A PREROUTING -p tcp -d $IPREDE1 --dport 15123 -j DNAT --to $IPREDE2
$IPTABLES -t nat -A POSTROUTING -p tcp -d $IPREDE2 --dport 15123 -j SNAT --to $IPREDE1
$IPTABLES -t nat -A PREROUTING -i $ENT -p tcp -d $IPREDE1 --dport 15123 -j DNAT --to $IPREDE2




5. Re: Port forwarding entre múltiplas VPNs [RESOLVIDO]

felipe gallois
gallois

(usa Debian)

Enviado em 26/03/2009 - 17:53h

consegui resolver galera! valeu... segui a primeira dica, o que estava errado, na verdade, e que o arquivo de configuração de uma das VPNs estava carregando um nome de interface que não era aceito pelo iptables... mudei isso, resolveu!! ;)






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts