[opensuse-es] Una de Firewalld y VPN
OS 15.0 Una conexión a internet eth0 (zona externa) Una interna eth1 (Red 192.168.5.0) (zona interna) Firewalld activado y protegiendo las dos zonas. Tengo 4 conexiones VPN que me generan otras tantas conexiones ppp0-3 Están conectadas a la Zona interna. El caso es que para que las redes de las vpn vean a la red de eth1 y viceversa tengo que activar el enmascaramiento para la red interna, con lo cual todos los log de esas redes me sale como conectado el firewall para cualquier conexión. ¿Alguna sugerencia de configuración para no tener que usar enmascaramiento en la red interna? Saludos -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El mar., 12 mar. 2019 a las 14:20, Francisco F. (<admin-listas@satel-sa.com>) escribió:
OS 15.0 Una conexión a internet eth0 (zona externa) Una interna eth1 (Red 192.168.5.0) (zona interna)
Firewalld activado y protegiendo las dos zonas.
Tengo 4 conexiones VPN que me generan otras tantas conexiones ppp0-3 Están conectadas a la Zona interna. El caso es que para que las redes de las vpn vean a la red de eth1 y viceversa tengo que activar el enmascaramiento para la red interna, con lo cual todos los log de esas redes me sale como conectado el firewall para cualquier conexión.
¿Alguna sugerencia de configuración para no tener que usar enmascaramiento en la red interna?
Usaste el Yast para la configuración de los VPN, con ese respectivo módulo? (llamado "Gateway VPN y clientes") Salu2 -- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/ -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 12/03/2019 a las 23:15, Juan Erbes escribió:
El mar., 12 mar. 2019 a las 14:20, Francisco F. (<admin-listas@satel-sa.com>) escribió:
OS 15.0 Una conexión a internet eth0 (zona externa) Una interna eth1 (Red 192.168.5.0) (zona interna)
Firewalld activado y protegiendo las dos zonas.
Tengo 4 conexiones VPN que me generan otras tantas conexiones ppp0-3 Están conectadas a la Zona interna. El caso es que para que las redes de las vpn vean a la red de eth1 y viceversa tengo que activar el enmascaramiento para la red interna, con lo cual todos los log de esas redes me sale como conectado el firewall para cualquier conexión.
¿Alguna sugerencia de configuración para no tener que usar enmascaramiento en la red interna?
Usaste el Yast para la configuración de los VPN, con ese respectivo módulo? (llamado "Gateway VPN y clientes")
Salu2
No, de momento estoy con pptp, no podia migrar aun, no tengo acceso para reconfigurar los otros servidores con garantías. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 12/3/19 a las 23:15, Juan Erbes escribió:
El mar., 12 mar. 2019 a las 14:20, Francisco F. (<admin-listas@satel-sa.com>) escribió:
OS 15.0 Una conexión a internet eth0 (zona externa) Una interna eth1 (Red 192.168.5.0) (zona interna)
Firewalld activado y protegiendo las dos zonas.
Tengo 4 conexiones VPN que me generan otras tantas conexiones ppp0-3 Están conectadas a la Zona interna. El caso es que para que las redes de las vpn vean a la red de eth1 y viceversa tengo que activar el enmascaramiento para la red interna, con lo cual todos los log de esas redes me sale como conectado el firewall para cualquier conexión.
¿Alguna sugerencia de configuración para no tener que usar enmascaramiento en la red interna?
Usaste el Yast para la configuración de los VPN, con ese respectivo módulo? (llamado "Gateway VPN y clientes")
Salu2
Lo mandé anoche pero no se si puse a la lista, cosas de escribir con un solo ojo a esa hora. No uso yast porque aún estoy con pptp (de momento no puedo acceder a los equipos externos para configurarlos con garantías). Ese módulo lo estaba probando cuando se me quemo el equipo viejo y adiós pruebas y bienvenida producción a toda castaña. Saludos -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Parece que no era tan difícil, solo hay que meter las conexiones ppp en la zona trusted a mano, ya que por defecto si no hay nada asignado las asigna a la zona interna. Así que dejas un montón de ppp0-20 asignadas a esa zona y te olvidas saludos El 12/3/19 a las 18:20, Francisco F. escribió:
OS 15.0 Una conexión a internet eth0 (zona externa) Una interna eth1 (Red 192.168.5.0) (zona interna)
Firewalld activado y protegiendo las dos zonas.
Tengo 4 conexiones VPN que me generan otras tantas conexiones ppp0-3 Están conectadas a la Zona interna. El caso es que para que las redes de las vpn vean a la red de eth1 y viceversa tengo que activar el enmascaramiento para la red interna, con lo cual todos los log de esas redes me sale como conectado el firewall para cualquier conexión.
¿Alguna sugerencia de configuración para no tener que usar enmascaramiento en la red interna?
Saludos
-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (3)
-
admin-listas
-
Francisco F.
-
Juan Erbes