[Ubuntu-BR] IPSEC over UDP
Gilberto Nunes
gilberto.nunes em selbetti.com.br
Quarta Junho 2 19:44:44 UTC 2010
Pessoal....
To tentando liberar um host da minha rede pra se conectar em um servidor
VPN Cisco.
Segundo o cliente o servidor funciona com IPSec.
To usando essas regras:
iptables -A INPUT -p udp --sport 500 --dport 500 -j ACCEPT
iptables -A OUTPUT -p udp --sport 500 --dport 500 -j ACCEPT
iptables -A INPUT -p udp --sport 10000 --dport 10000 -j ACCEPT
iptables -A OUTPUT -p udp --sport 10000 --dport 10000 -j ACCEPT
iptables -A INPUT -p tcp --sport 10000 --dport 10000 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 10000 --dport 10000 -j ACCEPT
iptables -A INPUT -p 50 -j ACCEPT
iptables -A OUTPUT -p 50 -j ACCEPT
iptables -A INPUT -p 51 -j ACCEPT
iptables -A OUTPUT -p 51 -j ACCEPT
iptables -A INPUT -p tcp --sport 2020 --dport 2020 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 2020 --dport 2020 -j ACCEPT
iptables -A FORWARD -s 192.168.200.0/24 -d 189.22.62.135 -j ACCEPT
### Liberar ecesso a VPN
iptables -t nat -A POSTROUTING -o $OUTSIDE_IF -m multiport -p udp
--dports
500,4500,10000,10000,10000,10000,10000,10000,10000,10000,10000,10000 -j
MASQUERADE
iptables -t nat -A POSTROUTING -o $OUTSIDE_IF -p gre -j MASQUERADE
Mas não consigo me conectar.
O que posso fazer a mais nessas regras??
Obrigado
Gilberto Nunes Ferreira
TI
Selbetti Gestão de Documentos
Telefone: +55 (47) 3441-6004
Celular: +55 (47) 8861-6672
More information about the ubuntu-br
mailing list