Blog

View CommentsView Comments

Maldito openswan/iproute2/iptables e toda a parafernalha do linux

22.Jun.2006 Tags:

Povo,

Hoje foi foda... Deu um pau na minha firewall do escritório de SP. Tenho dois links de internet lá, mais 2 saídas de rede(DMZ e Rede Local). A VPN entre escritório/datacenter simplesmente parou de funcionar depois que eu reiniciei o shorewall(eu sei, eu sei, eu sou preguiçoso...). Investigando mais um pouco dando uns tcpdumps aqui, uns tcpdumps lá descobri que o pacote protocolo ESP(tcpdump -i any proto \esp), estava indo por um link de internet e voltando pelo outro, lógico que o ipsec dropa a porra do pacote. Pois então achei um post na lista de discussão da netfilter, e simplesmente adicionando: iptables -t nat -I POSTROUTING -s 192.168.5.0/24 -d 192.168.10.0/24 -j ACCEPT o bagulho voltou a funcionar.

blog comments powered by Disqus
Search
Archive
August 2011
January 2011
December 2010
May 2010
October 2009
September 2009
July 2009
May 2009
April 2009
February 2009
December 2008
October 2008
August 2008
March 2008
February 2008
December 2007
July 2007
June 2007
May 2007
July 2006
June 2006
Tags
alix (1)
amazon (1)
apple (1)
arduino (3)
backup (1)
bash (1)
batida (1)
bind (3)
carpc (1)
carro (3)
cluster (1)
compra (1)
cruzeiro (1)
deriva (1)
dns (3)
dnssec (1)
energy (1)
europa (1)
festa (1)
glusterfs (1)
google (1)
googlefs (1)
gps (1)
gpsd (1)
hosting (1)
how-to (1)
ilhabela (2)
install (1)
intrepid (1)
iphone (1)
iptables (1)
ipv6 (1)
itil (1)
jabber (2)
jabberbr (1)
linux (9)
mac (2)
mercurial (1)
mergulho (2)
mysql (1)
navio (2)
pessoal (7)
php (1)
plesk (1)
policia (1)
project (2)
projeto (1)
prova (1)
ps3 (1)
python (1)
radio (1)
rds (1)
rsyslog (1)
santos (1)
shorewall (1)
site (5)
stderr (1)
stdout (1)
trampo (5)
ubuntu (2)
veleiro (1)
viagem (5)
wordpress (2)

© 2010 Wagner Sartori Junior - Todos direitos reservados.

reluctance