Pessoal,
Ainda estou configurando o endian 2.4.1 para funcionar como a versão 2.2(a que tenho em produção).
Consegui solucionar varios problemas com a leitura de alguns topicos do forum.
O Diego fez um excelente manual de autenticação no AD M$ usando o w2k3 r2 e usando o proxy transparente.
Pesquisando consegui fazer funcionar um NAT dentro de uma VPN IPSEC onde a outra ponta só aceita um unico IP(nesse caso o do meu endian 2.4.1m na versão 2.2 o firewal reboota sozinho).
Agora tenho outro problema que já pesquisei e não consegui solucionar e na versão 2.2 funciona sem problema algum.
Na versão 2.2 eu tenho o seguinte port forward :
Proto Source Destination Remark
UDP ANY:1194 >> 192.168.XXX.56:1194 OPEN VPN
Onde o servidor de openvpn e um servidor w2k3r2, não uso o openvpn do endian, conforme o tcpdump abaixo
tcpdump -i eth0 host 187.15.196.52 -nn and port 1194
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
10:55:34.358722 IP 187.15.196.52.1433 > 189.21.191.25.1194: UDP, length 101
10:55:34.359131 IP 189.21.191.25.1194 > 187.15.196.52.1433: UDP, length 101
10:55:35.358364 IP 187.15.196.52.1433 > 189.21.191.25.1194: UDP, length 101
10:55:35.358823 IP 189.21.191.25.1194 > 187.15.196.52.1433: UDP, length 101
10:55:36.359344 IP 187.15.196.52.1433 > 189.21.191.25.1194: UDP, length 101
10:55:36.359775 IP 189.21.191.25.1194 > 187.15.196.52.1433: UDP, length 101
Fiz a mesma coisa no 2.4.1 e não funciona conforme o tcpdump abaixo.
tcpdump -i eth0 host 187.15.196.52 -nn and port 1194
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
11:19:20.431032 IP 187.15.196.52.1616 > 189.21.191.27.1194: UDP, length 14
11:19:22.742206 IP 187.15.196.52.1616 > 189.21.191.27.1194: UDP, length 14
11:19:25.057488 IP 187.15.196.52.1616 > 189.21.191.27.1194: UDP, length 14
Não sei onde o firewall esta dropando(conforme o log abaixo), olhei tudo e nada.
Time Chain Iface Proto Source Src port MAC address Destination Dst port
Dec 29 11:22:11 INPUT:DROP eth0 UDP 187.15.196.52 1619 00:11:11:0d:e1:03 189.21.191.27 1194
Dec 29 11:22:05 INPUT:DROP eth0 UDP 187.15.196.52 1619 00:11:11:0d:e1:03 189.21.191.27 1194
Dec 29 11:21:57 INPUT:DROP eth0 UDP 187.15.196.52 1619 00:11:11:0d:e1:03 189.21.191.27 1194
Dec 29 11:21:53 INPUT:DROP eth0 UDP 187.15.196.52 1619 00:11:11:0d:e1:03 189.21.191.27 1194
Dec 29 11:21:47 INPUT:DROP eth0 UDP 187.15.196.52 1619 00:11:11:0d:e1:03 189.21.191.27 1194
Dec 29 11:21:41 INPUT:DROP eth0 UDP 187.15.196.52 1619 00:11:11:0d:e1:03 189.21.191.27 1194
Dec 29 11:21:35 INPUT:DROP eth0 UDP 187.15.196.52 1619 00:11:11:0d:e1:03 189.21.191.27 1194
Por favor se alguem puder me ajuda agradeço.
Abs,