Forums:
Hola amigos de la comunidad tengo un problema espero me puedan ayudar, estoy usando Centos 5.3 en el cual he configurado un servidor proxy con squid, tambien servidor DHCP y unas pocas reglas en el Firewall, mi problema es que los clientes que estan detras del Firewall y del squid tienen un software VPN lamado FortinetClientVpn con el cual no se pueden conectar con el servidor VPN, el cliente VPN apunta a la IP publica 190.33.117.68 como gateway, desde el servidor(Firewall/proxy)hacia esa ip tengo un ping exitoso pero desde los clientes no.Los clientes si tienen salida a intenet tambien funcionan las restricciones configuradas en el squid, el problema creo que es en el Firewall.
Las reglas qeu tengo en el Firewall son la ssiguientes:
iptables -X
iptables -Z
iptables -t nat -X
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -p tcp -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 53 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 53 -j MASQUERADE
iptables -A INPUT -i eth1 -s 10.0.0.0/25 -p tcp -d any/0 --dport 1863 -j REJECT
No se :? si me falte alguna otra regla para poder tener ping desde los usuarios que estan detras del Firewall/Proxy hacia la IP publica de la VPN 190.33.x.x y conseguir qeu estos usuarios se conecten a la VPN.
Gracias por su tiempo amigos .
Si no estoy mal, debes abrir
Si no estoy mal, debes abrir el forward al puerto 1194 en udp. Eso permitirá que se establezca la conexión de VPN.
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
Hola, tienes que agregar una
Hola,
tienes que agregar una regla para permitir enviar y recibir trafico ICMP (ping).
Saludos
David M.
-- Paramo 4x4 Ecuador --
http://www.paramo4x4.com
Gracias ya lo voy a
Gracias ya lo voy a intentar el Forward y habilitar icmp .
Gracias por su tiempo.
Cita: iptables -t nat -A
[quote]iptables -t nat -A POSTROUTING -o eth0 -p tcp -j MASQUERADE[/quote]
No se por qué solo enmascaras tcp, trata con:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Con eso podrás hacer ping, y abrir otros protocolos que no sean TCP, además es posible que te falte iuna línea como:
iptables -A INPUT -i eth00 -d $red_interna -m state --state ESTABLISHED,RELATED -j ACCEPT
mira la documentación de tu vpn para ver que puertos y/o protocolos adicionales permitir ...
bye
;)