Direcionamento de Portas Openswan

1. Direcionamento de Portas Openswan

teoyemal
(usa Debian)

Enviado em 07/12/2013 - 04:25h

Boa noite instalei o Openswan no Debian squeeze e fiz a conexão com ou Cisco ASA, a VPN está funcionando perfeitamente. Agora que vem o problema, tenho uma aplicação que roda na VPN, e esta instalada em um Windows XP, as informações chegam ao servidor na outra ponta da VPN mas a aplicação fica aguardando o retorno do resultado. Essa aplicação roda na porta 80, que regra tenho que fazer no iptables para direcionar essa informações para o Windows XP ???

0 0

Quote

2. Re: Direcionamento de Portas Openswan

foxbit3r
(usa Solaris)

Enviado em 07/12/2013 - 08:33h

Cara, vc tem de ver a tabela de rotas do seu windows XP.
Talvez vc precisa adicionar/alterar o gateway para alcançar a outra ponta da VPN.
Quanto ao iptables vc precisa verificar se está aberto no forward a porta 80/tcp. Se está feito o postrouting da rede que tem o XP para sua vpn.

0 0

Quote

3. Direcionamento de Portas Openswan

teoyemal
(usa Debian)

Enviado em 07/12/2013 - 20:58h

Boa noite amigo !!!

Deixa te dar o cenário real

Banco do Brasil
170.xx.xx.x

VPN

Banco Filiado
200.xxx.xxx.xxx

Aplicativo GCB Windows XP --> porta 80 --> GCB para Banco do Brasil

Aplicativo GCB --> porta XP --> porta 5002 --> PDVs

Quando o PDV faz uma transação o servidor do Banco do Brasil recebe normalmente, agora o retorno não esta vindo.

O forward para porta 80/tcp esta aberta

iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I FORWARD -p tcp --dport 80 -j ACCEPT
iptables -I OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 10.25.51.249:80

Agora o gateway do windows xp é a maquina que tem o Iptables e a VPN.

E as rotas do windows xp é que nunca fiz

Se puder com a ajuda te agradeço

0 0

Quote

4. Re: Direcionamento de Portas Openswan

foxbit3r
(usa Solaris)

Enviado em 07/12/2013 - 21:54h

iptables -I FORWARD -p tcp --dport 80 -j ACCEPT
iptables -I FORWARD -p tcp --sport 80 -j ACCEPT

Essa linha abaixo não sei se pode estar te atrapalhando.

iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 10.25.51.249:80

Olha tmb nas configurações do seu navegador que está no WinXP.
Veja se está limpo.

Utilizei um tcpdump para dar uma olhada nos pacotes.
Não vai ser necessário criar regras de liberação para porta 5002?

0 0

Quote