Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. VPN PPTP

    Linux 1
    Wan - 200.x.x.x
    Lan - 192.168.1.250
    IP PPP - 192.168.3.250

    Linux 2
    Wan - 200.x.x.x
    Lan - 192.168.2.250
    IP PPP - 192.168.3.60

    Tunel ppp ja esta ok, porem so consigo pingar as interfaces de lan dos server, as outras maquinas das redes não pingam, sera que preciso dar um prerouting dos protocolos da vpn que chegam na WAN das duas pontas p/ Lan das duas redes ? tipo vpn chego na WAN PREROUTING p/ LAN do server ?

    Vlw !!!

    Segue Firewall

    #Ativando Nat
    modprobe iptable_nat
    modprobe ip_nat_ftp
    modprobe ip_conntrack_ftp
    modprobe ip_conntrack_pptp
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    #iptables -t nat -A POSTROUTING -s 192.168.1.0 -d 192.168.3.0 -o eth0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward


    #Rota rede Warehouse
    ip route add 192.168.2.0/24 via 192.168.1.251
    ip route add 192.168.3.0/24 via 192.168.3.250

    #Portas de INPUT Free
    #loopback
    iptables -A INPUT -i lo -j ACCEPT
    #SSH
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    #TS RDP WEB
    iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 8080 -j DNAT --to 192.168.1.249:8080
    iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
    #FTP
    #FTP
    iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT
    iptables -A INPUT -p tcp --dport 60000:61000 -j ACCEPT
    #DNS
    iptables -A INPUT -p udp --dport 53 -j ACCEPT
    iptables -A INPUT -p udp --sport 53 -j ACCEPT
    iptables -A INPUT -p tcp --dport 53 -j ACCEPT
    iptables -A INPUT -p tcp --sport 53 -j ACCEPT
    #SAMBA
    iptables -A INPUT -p udp --dport 137 -j ACCEPT
    iptables -A INPUT -p udp --dport 138 -j ACCEPT
    iptables -A INPUT -p tcp --dport 139 -j ACCEPT
    iptables -A INPUT -p tcp --dport 445 -j ACCEPT

    #VPNs
    iptables -A INPUT -i ppp+ -j ACCEPT
    iptables -A FORWARD -i ppp+ -j ACCEPT
    iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
    iptables -A OUTPUT -p tcp --sport 1723 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT
    iptables -A INPUT -p udp --dport 1723 -j ACCEPT
    iptables -A OUTPUT -p udp --sport 1723 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT
    iptables -A INPUT -p 47 -j ACCEPT
    iptables -A FORWARD -p 47 -j ACCEPT

    #iptables -A FORWARD -p tcp -s 192.168.3.0/24 -d 192.168.3.250 --dport 1723 -j ACCEPT
    #iptables -A FORWARD -p 47 -s 192.168.3.0/24 -d 192.168.3.250 -j ACCEPT

    #Rede Local Free
    iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.1.0/24 -j ACCEPT
    iptables -A INPUT -p udp -s 192.168.1.0/24 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.3.0/24 -j ACCEPT
    iptables -A INPUT -p udp -s 192.168.3.0/24 -j ACCEPT

    #Fecha o resto

  2. Cara, como você não explicou o problema direito novamente, vou tentar te ajudar com o que você me passou. Presumo que essas configurações estão rodando no Linux 1...

    Acho que essa rota, ip route add 192.168.2.0/24 via 192.168.1.251, está incorreta. Ela não deveria apontar pro gateway??? Quem é 192.168.1.251??? Fica difícil te ajudar assim...

    Eu acho que essa rota deveria ser para a outra ponta do Tunel
    Ex: ip route add 192.168.2.0/24 via 192.168.3.60

    Essa correção (com algumas alterações) deverá ser feita também no Linux 2. Estude um pouco mais sobre roteamento...

    Pelo que entendi esse seu Firewall não está servindo para muita coisa, uma vez que a política padrão não foi alterada para DROP. Então com certeza o problema não é de bloqueio. Estude sobre iptables também...

    Até mais...






Tópicos Similares

  1. Rota (VPN)
    Por decio no fórum Redes
    Respostas: 7
    Último Post: 24-08-2011, 00:43
  2. Rotas VPN
    Por favato no fórum Redes
    Respostas: 1
    Último Post: 18-04-2007, 08:45
  3. .::Rotas para um VPN::.
    Por budairc no fórum Servidores de Rede
    Respostas: 4
    Último Post: 22-09-2004, 13:29
  4. Vpn - rota - urgente!!!
    Por tonyx no fórum Servidores de Rede
    Respostas: 0
    Último Post: 21-10-2003, 11:53
  5. Rotas para servidor VPN
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 03-09-2003, 11:16

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L