Compartilhando conexão VPN CheckPoint

Navegue suas respostas
1

Desculpe pelo meu inglês.

Eu tenho 2 VirtualBox VM. Um com o Debian 8 e outro com o Ubuntu Server 14.04 LTS . Ambos configurados com um adaptador de rede em ponte. Ambas as máquinas têm o mesmo MAC e endereço IP (nunca as uso simultaneamente).

Em ambas as máquinas virtuais, instalei o CheckPoint VPN Client ( snx ). Em ambos posso me conectar ao servidor VPN remoto sem problemas. Quando me conecto com o servidor remoto, uma interface de rede dinâmica é ativada ( tunsnx ). O endereço da LAN remota é x.x.x.x / 24 .

Para compartilhar a conexão VPN com os computadores da minha LAN, eu ativei (em ambas as VMs) o encaminhamento de IP ( sysctl -w net.ipv4.ip_forward = 1 ) e setted a seguinte regra iptables:

iptables -t nat -A POSTROUTING -s y.y.y.y/24 -o tunsnx -j MASQUERADE

Além disso, adicionei uma rota à rede x.x.x.x / 0 a todos os computadores na minha LAN:

route add máscara x.x.x.x 255.255.255.0 y.y.y.21 (hosts do Windows)

y.y.y.21 é o IP da VM e y.y.y.y / 24 é o meu endereço de rede local. Fazendo isso eu posso conectar ao servidor remoto através da VM de qualquer computador da minha rede local. Tudo funciona bem.

Eu sei que todas as configurações que mencionei desapareceram quando reinicializei as máquinas. Não se preocupe com isso.

Agora eu atualizo minhas duas VMs: do Debian 8 para o Debian 9 e do Ubuntu 14.04 LTS para o Ubuntu 16.04 LTS e eu repeti todo o processo: instale o programa snx, ative o encaminhamento de IP e configure as regras do iptables. Eu posso conectar-me ao servidor remoto da VM sem problemas, mas não consigo me conectar ao servidor remoto de nenhuma outra máquina na minha LAN.

Eu fiz alguns testes. Instalei outra NIC na VM e conectei-a a outra VM em uma rede privada ( z.z.z.z / 24 ) e vejo que o encaminhamento de IP e a regra iptables estão OK. O encaminhamento de IP está funcionando entre as redes yyyy / 24 e zzzz / 24 sem problemas, mas não está funcionando entre yyyy / 24 e > redes xxxx / 24 .

Eu pesquisei no Google por alguns dias e não encontrei nada útil.

O que estou perdendo?

Obrigado antecipadamente.

    
por Pepechuga 23.11.2017 / 15:45

0 respostas

Tags

Nginx + PHP Servidores FPM + MYSQL diminuindo quando há muito tráfego Como anotar corretamente a documentação do equipamento de rede?