Firewall "dropa" comunicação entre interfaces eth* e tap*

igord93
(usa Outra)

Enviado em 01/09/2014 - 19:43h

Galera,

Fiz um ponte LAN entre dois servidores Zentyal com uma VPN e alguns comandos e finalmente a fiz funcionar, consegui fazer comunicar cameras e acessar servidores.

Mas tem um dispositivo que utiliza a porta 51xxx para se comunicar e o firewall não deixa a passar as informações fazendo com que a informação não seja transmitida, analisando os logs tive esse erro:

[ 1473.519580] zentyal-firewall drop IN=tap0 OUT=eth1 MAC=xxxxxxx SRC=192.168.0.223 DST=192.169.0.200 LEN=40 TOS=0x00 PREC=0x00 TTL=1xx ID=23xxx PROTO=TCP SPT=2xx DPT=51xxx WINDOW=0 RES=0x00 RST URGP=0 MARK=0x1

Qual ou quais comandos que preciso fazer para que o firewall aceite quaisquer conexões entre eth1 e tap0 e vice versa?

Ja tentei algumas coisas e não consegui.

Obrigado a todos.

Carlos_Cunha
(usa Linux Mint)

Enviado em 02/09/2014 - 00:48h

Se for so bloqueios de firewall, um exemplo

iptables -I FORWARD -i INTERFACE1 -o INTERFACE2 -j ACCEPT
iptables -I FORWARD -o INTERFACE1 -1 INTERFACE2 -j ACCEPT

igord93
(usa Outra)

Enviado em 02/09/2014 - 00:53h

Vou tentar amanha e dou o retorno,

Obrigado