iptables e toda a parafernalha do linux

Posted by Wagner Sartori Junior

junho 22, 2006

Povo,

Hoje foi foda… Deu um pau na minha firewall do escritório de SP. Tenho dois links de internet lá, mais 2 saídas de rede(DMZ e Rede Local). A VPN entre escritório/datacenter simplesmente parou de funcionar depois que eu reiniciei o shorewall(eu sei, eu sei, eu sou preguiçoso…). Investigando mais um pouco dando uns tcpdumps aqui, uns tcpdumps lá descobri que o pacote protocolo ESP(tcpdump -i any proto \\esp), estava indo por um link de internet e voltando pelo outro, lógico que o ipsec dropa a porra do pacote. Pois então achei um post na lista de discussão da netfilter, e simplesmente adicionando:
iptables -t nat -I POSTROUTING -s 192.168.5.0/24 -d 192.168.10.0/24 -j ACCEPT
o bagulho voltou a funcionar.

Trampo

If you enjoyed this post, please consider to leave a comment or subscribe to the feed and get future articles delivered to your feed reader.

Comments

Nenhum comentário ainda.

Maldito openswan/iproute2/iptables e toda a parafernalha do linux

Comments

Deixe um comentário

Search

Archives

Categories

Recent Posts

Tags

Twitter

Comentários

Foto da Hora

IMG_3665

Por onde estive?

Blogroll

Meta