Liberar acesso à VPN no firewall ?
Pessoal,
Montei o seguinte firewall à qual está em um servidor vpn, à intenção é liberar o acesso vpn para passar por ele. O problema é quando ligo ele, não consigo acessar mas o vpn discado de clientes windows. Coloquei uma regra para acesso da Vpn na porta 1723, mas não deu muito certo. Alguém pode me dar uma ajuda ? Eu coloquei a regra da Vpn na interface pppx, pois são vários clientes que vão se conectar, e logicamente vai criar ppp0, ppp1, ppp2, etc ...
#Limpa as regras
iptables -F
iptables -t mangle -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -j LOG
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#Aceita todo o trafego vindo do loopback e indo pro loopback
iptables -A INPUT -i lo -j ACCEPT
#CHAIN INPUT
iptables -A INPUT -i pppx -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth0 -s 192.168.10.0/24 -j ACCEPT
#CHAIN FORWARD
iptables -A FORWARD -i eth0 -s 192.168.10.0/24 -j ACCEPT
PS.: A conexão do Vpn é PPP.
Re: Liberar acesso à VPN no firewall ?
Pergunta (não entendi muito bem): O firewall é a VPN?
Se for, adicione a regra:
iptables -A INPUT -p tcp -m tcp --dport 1723 -m state --state NEW -j ACCEPT
Também colocaria uma regra contendo o móduo limit, visando não sofrer um ataque nesta porta (DOS), cadenciando a quantidade de acessos por minuto.
Até... mtec
Re: Liberar acesso à VPN no firewall ?
Sim o servidor é VPN, fiz esse firewall para ser usado nele.
Agora mudei a regra da porta 1723, agora consigo a conexão, mas do cliente não pingo a rede interna à qual ele se conectou por VPN.
O firewall agora está da seguinte forma:
#Limpa as regras
iptables -F
iptables -t mangle -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -j LOG
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#Aceita todo o trafego vindo do loopback e indo pro loopback
iptables -A INPUT -i lo -j ACCEPT
#CHAIN INPUT
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth0 -s 192.168.10.0/24 -j ACCEPT
#CHAIN FORWARD
iptables -A FORWARD -i eth0 -s 192.168.10.0/24 -j ACCEPT
