[Ubuntu-BR] Problema para acessar VPN
Adauto Serpa
adautoserpa em gmail.com
Quinta Março 29 01:27:52 UTC 2012
Jayron,
Bom faz um tempo que não mexo com OpenVPN, aparentemente suas regras estão
ok. Manda um traceroute para
uma das máquinas da rede da matriz para ver onde está "parando".
Semana que vem tenho que montar outro servidor desse ;)
abs,
Adauto Serpa
Em 28 de março de 2012 14:21, (KSTROS) - Jayron Alberth Costa Castro <
jacastro em kstros.com> escreveu:
> Amigos,
>
> Segui o tutorial abaixo e fiz a implantação do OpenVPN no servidor.
>
> http://www.cooperati.com.br/**wordpress/2011/03/10/vpn-**
> entre-linux-e-windows-com-**openvpn/<http://www.cooperati.com.br/wordpress/2011/03/10/vpn-entre-linux-e-windows-com-openvpn/>
>
> Instalei o OpenVPN no cliente Windows e a vpn está fechando normalmente,
> só que não consigo pingar as máquinas de dentro da rede da matriz, creio
> que esteja com problema no firewall, dessa forma listo abaixo a
> configuração do iptables e ficarei muito grato se alguém puder me ajudar
> nesse problema.
>
> #!/bin/bash
>
> #compartilha conexao de internet velox
> modprobe iptable_nat
> echo 1 > /proc/sys/net/ipv4/ip_forward
> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
>
> #limpa quaisquer regras na memoria
> iptables -F
>
> #REGRAS DE FIREWALL PARA SEGURANCA - SPOOFING
> iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
> echo 1 > /proc/sys/net/ipv4/conf/**default/rp_filter
> iptables -A INPUT -m state --state INVALID -j DROP
>
> #REGRAS DE FIREWALL - PORTAS
> iptables -A INPUT -i lo -j ACCEPT
> iptables -A INPUT -i eth1 -j ACCEPT
> iptables -A INPUT -i tun+ -j ACCEPT
> iptables -A FORWARD -i tun+ -j ACCEPT
> iptables -A INPUT -p tcp --dport 22 -j ACCEPT
> iptables -A INPUT -P udp --dport 6999 -j ACCEPT
>
> #fecha todo o trafego
> iptables -A INPUT -p tcp --syn -j DROP
>
> Dados do ifconfig:
>
> eth0 - liga no modem velox em bridge
> eth1 - rede interna = 172.16.0.0 / 24
> ppp0 - Conexão ADSL
> tun0 - vpn
>
> NOTA: pelo tutorial a vpn está na porta 6999
>
> Att,
> --
>
> *JAYRON ALBERTH COSTA CASTRO*
> *KSTROS EDUCAÇÃO E TECNOLOGIA LTDA*
> (98) 8839-5371 [Oi] / (98) 9197-6564 (Vivo)
> ------------------------------**-----------
> e-mail: jacastro em kstros.com <mailto:jacastro em kstros.com>
> Web: www.kstros.com/ <http://www.kstros.com/>
> Skype: jayron_castro
>
> P Antes de imprimir, pense em sua responsabilidade com o MEIO AMBIENTE.
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/**comece<http://www.ubuntu-br.org/comece>
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/**mailman/listinfo/ubuntu-br<https://lists.ubuntu.com/mailman/listinfo/ubuntu-br>
>
More information about the ubuntu-br
mailing list