- Firewall - ajuda
+ Responder ao Tópico
-
Firewall - ajuda
Tenho um firewall Linux (Iptables) instalado e está funcionando perfeitamente para acesso á Internet, mas tenho um problema de acesso via VPN.
O caso é o seguinte, tenho alguns usuários internos que precisam conectar via Internet um servidor VPN usando um cliente em suas estações. Já verifiquei quais são as portas que o cliente VPN utiliza, mas mesmo liberando essas portas não consigo fazer com que todos os usuários consigam conectar no servidor VPN que está na Internet. Alguém poderia me ajudar ?
Preciso carregar algum módulo especial para o Firewall permitir a passagem dos pacotes ?
Obrigado,
Kenji
-
Firewall - ajuda
Kenji,
Vc precisa ser mais claro, quanto ao tipo de acesso que vc faz...
É uma LP, ADSL,etc..??
Suas estações estão pegando getway e dns automaticamente de outro servidor que não é o Proxy com iptables ?
Dependendo do tipo do serviço, vc precisa ou não atribuir ip´s .
Por exemplo...Por LP, vc tem que especificar endereço para estações, inclusive gateway e dns.
Adsl fixa, não precisa !
Verifique estes dados e agente tenta ajudar...
Help do Abutre...
-
Firewall - ajuda
Ok, deixe-me explicar melhor.
O meu firewall linux está conectado em uma ADSL(Business) e as minhas estações estão utilizando o IP da minha eth1(192.168.1.1) como gateway e utilizando o DNS da telefônica(200.204.0.10).
Alguns desses usuários tem em suas estações instalado um client VPN para acessar a rede de um cliente via Internet.
O meu problema é que somente um usuário consegue acessar a rede do cliente, através do client VPN, por vez. Isso não acontecia quando não tinhamos o Linux como firewall, antes utilizamos o Windows 2000 com NAT e todos os usuários conseguiam acessar a rede do cliente através da VPN.
Você entendeu ? A conexão está funcionando, mas somente um usuário por vez. No firewall linux eu abri todos as portas necessárias para a conexão, mesmo assim não consigo conectar mais de um usuário através da VPN.
Me disseram que poderia ser algum módulo que devo carregar no Linux para funcionar a passagem de pacotes.
Obrigado,
Kenji.
-
Firewall - ajuda
Olha eu uso o Citrix aqui e vários usuários se conectam ao mesmo tempo, libero apenas a 1494 e passa tranquilo, tenta liberar essa porta e se não passar posta as regras que liberam pra genta dar uma olhada, pelo que conheço não tem nenhum módulo especial pra isso, aki só carrego os seguintes módulos:
iptable_nat
ip_nat_ftp
ip_conntrack_ftp
É só.....