Redirecionamento de Interface para outra

rockltda
(usa Debian)

Enviado em 12/05/2014 - 13:15h

Pessoal, boa tarde!
Preciso da ajuda de vocês.
Gostaria de redicionar todos os pacotes de qualquer porta, que chegasse na Eth0 para eth1.
Sou péssimo em iptables.

Att;.

Alessandro

souzacarlos
(usa Outra)

Enviado em 12/05/2014 - 14:14h

Boa tarde.

explica melhor teu cenário, quem é ETH0 e ETH1 no teu cenário.


aguardo.

rockltda
(usa Debian)

Enviado em 12/05/2014 - 14:25h

Opa, muito obrigado cara! Vamos lá!
Eu posso a eth0 que é a interface de rede interna = 192.168.1.254 (esse conversa com todos os outros computadores)
Possuo a interface tunvpn que é 10.0.0.254 que é uma vpn.

Gostaria que a rede 192.168.1.0/24 "enxergasse" a Vpn.

Isso é possivel, ja tentei route, iptables e nada. rs

Desde ja agradeço.

souzacarlos
(usa Outra)

Enviado em 12/05/2014 - 14:30h

Só recapitulando, vc quer que tua rede local acessa-se a VPN ou algum serviço em algum computador do outro lado desta VPN?

souzacarlos
(usa Outra)

Enviado em 12/05/2014 - 14:35h

Segue configuração estática da coisa


route add -net 192.168.10.0 netmask 255.255.255.0 dev tun0

# 192.168.10.0 | A rede do outro lado a qual vc tá querendo comunicar
# tun0 interface de rede que está vinculada a tua conexão VPN



Obs.: De imediato vc pode tentar isso via terminal mesmo, porém depois pode ser acrescido no teu .conf da VPN para subir automaticamente durante o processo de inicialização do serviço.


aguardo.

rockltda
(usa Debian)

Enviado em 12/05/2014 - 14:37h

Sim,

eu queria que minha maquina local ex: 192.168.1.10 que está na mesma rede onde esta o servidor linux, "pingasse" a maquina 10.0.0.1 usando esse tunel VPN.

souzacarlos
(usa Outra)

Enviado em 12/05/2014 - 14:39h

route add -net 10.0.0.0 netmask 255.255.255.0 dev tun0



Obs: Levando em conta que tua rede é um /24

aguardo.

rockltda
(usa Debian)

Enviado em 12/05/2014 - 14:45h

Uma última duvida, pq eu tentei fazer um trace e está dando timeout.Preciso liberar alguma coisa? de Iptables . Input, ??

souzacarlos
(usa Outra)

Enviado em 12/05/2014 - 14:46h

Tem como postar teu script de firewall ai?

rockltda
(usa Debian)

Enviado em 12/05/2014 - 14:50h

Cara, nao vou mentir pra voce não, eu nao tenho um firewall montado, eu comecei a configurar isso ontem, e estou testando com as coisas que encontro na net.

#!/bin/bash
iptables -F
iptables -A INPUT -i tunsnx -j ACCEPT
iptables -A FORWARD -i tunsnx -j ACCEPT
iptables -A FORWARD -o tunsnx -j ACCEPT
iptables -A INPUT -i p2p1 -j ACCEPT
iptables -A FORWARD -i p2p1 -j ACCEPT
iptables -A FORWARD -o p2p1 -j ACCEPT


tunsnx - vpn
p2p1 - rede interna




apenas coloquei isso .

=[

souzacarlos
(usa Outra)

Enviado em 12/05/2014 - 14:56h

=============================

Ok sem problemas. Vamos por parte, aproveita e posta ai também teu arquivo de configura da VPN aguarda uns 10 minutos que já volto.

rockltda
(usa Debian)

Enviado em 12/05/2014 - 15:20h

Então cara, é que a vpn é um pouco diferente das convencionais.

A empresa fornece um CHECKPOINT.

Eu rodo o comando snx -u usuario -s ip_do_servidor

Ele cria as rotas

asouza@nefertiti:~$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.1.1 0.0.0.0 UG 0 0 0 p2p1 #ROTA NORMAL DO DA REDE
5.0.0.0 * 255.0.0.0 U 0 0 0 tunsnx #ROTA CRIADA PELO TUNEL


e a interface

tunsnx Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:5.255.254.234 P-t-P:5.255.254.233 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:411 errors:0 dropped:0 overruns:0 frame:0
TX packets:1161 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:46271 (46.2 KB) TX bytes:84762 (84.7 KB)


a partir disso eu consigo pingar todos os ips doutro lado, somente dentro do servidor, gostaria que a rede toda tivesse acesso.

Ps. da ultima vez eu usei o exemplo de 10.0.0.1 , mais é 5.