PPTP - Problema com criptografia
nao tirei, eu quero navegar na internet a partir do vpn, tava funcionando antes deu recompilar o kernel, a eth0 tem ip externo, a eth1 ta ligada com a rede interna, mas a eth1 nao tem ip na mesma classe do VPN, ate por que nao precisa, o MASQUERADE cuida de fazer o forward da pppX pra eth1, vou ver se e' pau no ip_gre, qualquer coisa eu posto aqui dinovo, valeu ai, abracos.
PPTP - Problema com criptografia
/etc/rc.local:
#!/bin/bash
ip='/bin/ip'
iptables='/sbin/iptables'
modprobe='/sbin/modprobe'
$modprobe ppp_mppe_mppc
$ip link set eth0 down 1>/dev/null 2>/dev/null
$ip link set eth1 down 1>/dev/null 2>/dev/null
$ip link set lo down 1>/dev/null 2>/dev/null
$ip addr flush dev eth0 1>/dev/null 2>/dev/null
$ip addr flush dev eth1 1>/dev/null 2>/dev/null
$ip addr flush dev lo 1>/dev/null 2>/dev/null
$ip addr add IP-EXTERNO/24 dev eth0 1>/dev/null 2>/dev/null
$ip addr add 10.1.0.253/24 dev eth1 1>/dev/null 2>/dev/null
$ip addr add 10.0.0.253/24 dev eth1 1>/dev/null 2>/dev/null
$ip addr add 6.6.6.253/24 dev eth1 1>/dev/null 2>/dev/null
$ip addr add 6.6.5.253/24 dev eth1 1>/dev/null 2>/dev/null
$ip addr add 127.0.0.1/8 dev lo 1>/dev/null 2>/dev/null
$ip link set eth0 up 1>/dev/null 2>/dev/null
$ip link set eth1 up 1>/dev/null 2>/dev/null
$ip link set lo up 1>/dev/null 2>/dev/null
$iptables -F
$iptables -X
$iptables -Z
$iptables -t nat -F
$iptables -t nat -X
$iptables -t nat -Z
$iptables -P INPUT DROP
$iptables -P OUTPUT ACCEPT
$iptables -P FORWARD DROP
echo 1 > /proc/sys/net/ipv4/ip_forward
$iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$iptables -A INPUT -m state --state INVALID -j DROP
$iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$iptables -A INPUT -p TCP --dport SSH -j ACCEPT
$iptables -A INPUT -p TCP --dport 1723 -d IP-EXTERNO -j ACCEPT
$iptables -A INPUT -p TCP --dport 443 -d 10.0.0.1 -j ACCEPT
$iptables -A INPUT -p TCP --dport 80 -d 10.0.0.1 -j ACCEPT
$ip route add via 200.222.6.1 table default
/etc/ppp/ip-up:
#!/bin/bash
#
# ARG NOME EXEMPLO
# $1 INTERFACE ppp0
# $2 TTY /dev/pts/1
# $3 VELOCIDADE DO LINK 115200
# $4 IP LOCAL (SERVIDOR) 200.160.0.1
# $5 IP REMOTO (CLIENTE) 10.0.0.2
# $6 IP REMOTO (INTERNET) 200.113.3.1
iptables='/sbin/iptables'
$iptables -A FORWARD -i $1 -o eth0 -s $5 -j ACCEPT
$iptables -A FORWARD -i $1 -o eth1 -s $5 -j ACCEPT
$iptables -t nat -A POSTROUTING -s $5 -j MASQUERADE
$iptables -A INPUT -p ICMP -s $5 -j ACCEPT
/etc/ppp/ip-down:
#!/bin/bash
#
# ARG NOME EXEMPLO
# $1 INTERFACE ppp0
# $2 TTY /dev/pts/1
# $3 VELOCIDADE DO LINK 115200
# $4 IP LOCAL (SERVIDOR) 200.160.0.1
# $5 IP REMOTO (CLIENTE) 10.0.0.2
# $6 IP REMOTO (INTERNET) 200.113.3.1
iptables='/sbin/iptables'
$iptables -D FORWARD -i $1 -o eth0 -s $5 -j ACCEPT
$iptables -D FORWARD -i $1 -o eth1 -s $5 -j ACCEPT
$iptables -t nat -D POSTROUTING -s $5 -j MASQUERADE
$iptables -D INPUT -p ICMP -s $5 -j ACCEPT
esta tudo exatamente como estava, antes deu recompilar o kernel estava funcionando, agora nao funciona mais
PPTP - Problema com criptografia
kra, qual sua distro e que kernel vc ta usando?
PPTP - Problema com criptografia
debian 3.1 stable, kernel 2.6.8, o kernel e' o kernel-source-2.6.8 do apt, nao gosto de baixar da kernel.org por que a debian faz uns patchs no kernel por causa da distro.