Re: MASQ/NAT e freeswan

[Rogério Neves Batata <batata@ufpr.br>]

On Wed,  5 Nov 2003 12:38:40 -0300
"Caio Ferreira" <idic@terra.com.br> wrote:


	Não sei se eu entendi o que você fez, mas parece que você substituiu uma linha pela outra... não é isso!

	Você tem que por a linha que você usa pra vpn (a primeira) antes e a segunda em seguida... assim, se for tráfego da vpn, ele faz o masq pro logar certo, senão, ele manda o tráfico mascarado pra internet.

	Batata

> All
> 
> Segundo a documentação do freeswan para poder conectar a rede 
> 192.168.0.0/24 a rede 192.168.1.0/24 é necessário colocar o seguinte 
> comando no scrpt de firewall
> 
> $IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -d
> 192.168.0.0/24 -j MASQUERADE
> 
> Em seguida executei o comando de verificação do freeswan e parece esta 
> ok,
> 
> Checking NAT and MASQUERADING
> tun0x101f@200.xxx.xx.111                                   [OK]
> 
> O problema é que as estações da rede não acessam mais a net e se por 
> acaso eu volto para a regra anterior, vide abaixo, ai as estações 
> voltam a navegar mas na checagem do freeswan da problema.
> 
> $IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> 
> Checking NAT and MASQUERADING
> tun0x101f@200.xxx.xx.111                                   [FAILED]
> 
> Alguem por acaso tem alguma solução ?!?!?
> 
> [ ]'s
>  
>  ********************   .''`.
> * Caio Ferreira     *  : :'  :
> * GNU/Linux Debian  *  `. `'`
>  ********************    `-
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>