Bienvenido(a) a Alcance Libre 29/03/2023, 08:25

Alcance Libre Foros
 Índice del foro > Todo acerca de Linux > Redes y Servidores New Topic Post Reply
 configurcion de vpn y cortafuegos shorewall con centos 6
Tópico anterior Tópico siguiente
   
Eugenio Tovar
 08/21/12 11:41AM (Leído 1,786 veces)  

Participa poco
stressed

Estado: desconectado
Forum User

Identificado: 06/29/11
Mensajes: 19
Localización:cancun q roo
hola buen dia tengo un problema monte un servidor centos 6
con la intencion de que funcione como firewall vpn y router.
instale shorewall y openvpn , permiti el renvio de paquietes tcp ip
y mis servicios estan ok.
me responde los ping a mis 2 interfaces de red :
una hacia mi modem tuwire el cual configure 10.0.0.100/24
mi tarjeta eth1 tiene 10.0.0.1/24 gateway 10.0.0.100
mi tarjeta eth0 tiene 192.168.0.183/24
y responde los ping
todo al parecer esta bien pero mis clientes en windows no me dan internet
configuro los parametros de ip
192.168.0.2
255.255.255.0
192.168.0.183
dns 192.168.0.183

podrian ayudarme porfavor ??
 
Profile Email Website
 Quote
moy
 08/21/12 03:06PM  

Miembro Activo

Estado: desconectado
Forum User

Identificado: 11/29/08
Mensajes: 263
si podriamos pero no podemos, no pones informacion de tu configuracion, sube tus configuracion, para poder darnos una idea de como esta y si te muestra algun error el log subelo, tu servidor es dns? porque sino pues no va a resolverle a los windows y lo estas poniendo como dns, intenta darle un ping desde un windows a la 8.8.8.8 y si responde ponle el dns manual a esa maquina y ve su funciona puedes ponerle la misma ip 8.8.8.8 de dns y como dije sube mas informacion.
 
Profile Email
 Quote
Joel Barrios Dueñas
 08/21/12 03:14PM  

Admin

Estado: desconectado
Site Admin

Identificado: 02/17/07
Mensajes: 1761
Localización:Mexico
Revisa en tu cortafuegos que tengas al menos lo siguiente en los siguientes archivos.

vim /etc/shorewall/zones

PHP Formatted Code
fw       firewall
net      ipv4
loc      ipv4
rem      ipv4


vim /etc/shorewall/interfaces

PHP Formatted Code
net      eth1    detect      dhcp,blacklist
loc      eth0    detect      dhcp,blacklist
rem      tun0    detect      dhcp,blacklist


vim /etc/shorewall/policy

PHP Formatted Code
fw       all      ACCEPT
loc      all      REJECT    info
net      all      DROP      info
rem      all      ACCEPT


vim /etc/shorewall/masq

PHP Formatted Code
eth1     eth0
eth1     tun0


vim /etc/shorewall/tunnels

PHP Formatted Code
openvpnserver:1194      rem     0.0.0.0/0


vim /etc/shorewall/rules

PHP Formatted Code

ACCEPT       loc       fw        tcp     22,53,80
ACCEPT       loc       fw        udp     53
REDIRECT     loc       8080      tcp     80
ACCEPT       loc       net       tcp     20-25,43,53,63,110,123,143
ACCEPT       loc       net       tcp     443,465,587,993,995
ACCEPT       loc       net       udp     43,53,63,123
ACCEPT       loc       all       icmp    8         -         -       20/sec:10
ACCEPT       all       fw        udp     1194
 
Profile Email Website
 Quote
Eugenio Tovar
 08/21/12 04:30PM  

Participa poco

Estado: desconectado
Forum User

Identificado: 06/29/11
Mensajes: 19
Localización:cancun q roo
aqui estan mis archivos
ya vi sus respuestas gracias esta es la configuracion que yo tengo

PHP Formatted Code
# Shorewall version 4 - Interfaces File
#
# For information about entries in this file, type "man shorewall-interfaces"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-interfaces.html
#
###############################################################################
#ZONE   INTERFACE       BROADCAST       OPTIONS
net     eth0            detect
loc     eth1            detect
rem     tun0            detect          dhcp
-----------------------------------------------

#
# Shorewall version 4 - Masq file
#
# For information about entries in this file, type "man shorewall-masq"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-masq.html
#
#############################################################################################
#INTERFACE:DEST         SOURCE          ADDRESS         PROTO   PORT(S) IPSEC   MARK    USER/
#                                                                                       GROUP
eth0                                    192.168.0.0/24
eth0                                    192.168.1.0/24
---------------------------------------------------------------

#
# Shorewall version 4 - Policy File
#
# For information about entries in this file, type "man shorewall-policy"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-policy.html
#
###############################################################################
#SOURCE DEST    POLICY          LOG     LIMIT:          CONNLIMIT:
#                               LEVEL   BURST           MASK
loc     all     ACCEPT
fw      net     ACCEPT
net     all     DROP            info
all     all     REJECT          info
### Openvpn ----------
rem     fw      ACCEPT 
rem     net     ACCEPT
rem     loc     ACCEPT
-------------------------------------------------------------------

#
# Shorewall version 4 - Tunnels File
#
# For information about entries in this file, type "man shorewall-tunnels"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-tunnels.html
#
###############################################################################
#TYPE                   ZONE    GATEWAY         GATEWAY
#                                               ZONE
openvpnserver:1194      rem     0.0.0.0/0
---------------------------------------------------------


#
# Shorewall version 4 - Zones File
#
# For information about this file, type "man shorewall-zones"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-zones.html
#
###############################################################################
#ZONE   TYPE            OPTIONS         IN                      OUT
#                                       OPTIONS                 OPTIONS
fw      firewall
net     ipv4           
loc     ipv4           
rem     ipv4
 
asi estan mis ficheros de shorewall
 
Profile Email Website
 Quote
Eugenio Tovar
 08/22/12 11:30AM  

Participa poco

Estado: desconectado
Forum User

Identificado: 06/29/11
Mensajes: 19
Localización:cancun q roo
buenos dias ya solucione lo de el firewall pero tengo una duda para la configuracion de el archivo .ovpn

remote dominio-o-ip.del.servidor.vpn 1194 (que ip va aqui la ip se mi servidor,mi ip publica , la ip de la interfaz etho la ip de la interfaz eht1????

gracias por sus respuestas
 
Profile Email Website
 Quote
Joel Barrios Dueñas
 08/22/12 03:44PM  

Admin

Estado: desconectado
Site Admin

Identificado: 02/17/07
Mensajes: 1761
Localización:Mexico
Va la dirección IP pública o el nombre resuelto por un DNS público.
 
Profile Email Website
 Quote
Eugenio Tovar
 08/23/12 01:34PM  

Participa poco

Estado: desconectado
Forum User

Identificado: 06/29/11
Mensajes: 19
Localización:cancun q roo
hola joel gracias por tu respuesta .
asigne mi ip a aun dominio en dyndsn
pero no conecta reviso mis log de vpn y me aparce lo siguiente
tail -80 /var/log/messages | grep vpn

aug 23 07:49:49 vpn kernel : Shorewall:fw2loc:REJECT:IN= OUT=eth1 SRC=10.0.0.1
DST=8.8.4.4 LEN=72 TOS=0XXX TTL=64 ID=52400 DF PROTO=UDP SPT=39980 DPT=5

intuyo que shorewall me bloquea la conexion o no esta bien configurado mi cortafuegos revisare mi configuracion de shorewall y vpn de nueva cuaenta
saludos
 
Profile Email Website
 Quote
Contenido generado en: 0.36 segundos New Topic Post Reply
 Todas las horas son CST. Hora actual 08:25 AM.
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado