+ Responder ao Tópico



  1. Bom dia galera,

    Estou montando uma rede vpn no server 2003 que fica através do linux. Segue cenário:

    - Protocolo de tunelamento que será utilizado é o PPTP;
    - Interface de internet do linux possui um ip fixo fornecido pela operadora. O servidor já está compartilhando a internet;
    - Tabelas filter, nat e mangle estão como ACCEPT, aos poucos estou fechando algumas portas "explicitamente" pois ainda não tenho experiência suficiente para alterar todas as tabelas para DROP e liberar o necessário;
    - os usuários precisam acessar o banco de dados que fica no server 2003 quando não estiverem na Empresa;


    O comando que utilizarei é só de chegada?

    ex:
    iptables -t nat -A PREROUTING -p TCP -d 20x.xxx.xxx.xxx --dport 1723 -j DNAT --to-destination 192.168.1.101:1723

    Ou terei que usar o comando de entrada e saída?
    ex:
    iptables -t nat -A PREROUTING -p tcp -d 192.168.200.2 --dport 1723 -j DNAT --to 192.168.200.104
    iptables -t nat -A POSTROUTING -p tcp -s 192.168.200.104 --sport 1723 -j SNAT --to 192.168.200.2

    Outra dúvida...a interface do linux que aplico no comando é a interna ou a externa que está com o ip fixo fornecido pela operadora?

    Abraços


    Bruno Mota

  2. Apesar de saber pouco sobre, acho que assim vc esta abrindo uma brecha no seu firewall, no meu ver vc teria que criar uma vpn com chave e tudo mais, mas não sei se é possivel, ai as regras seriam de DNAT na entrada e SNAT ou MASQUERADE na saida. Logico que posso estar equivocado, teriamos que ter a opiniao de quem tem boa experiencia no assunto, mas acho que o caminho seja esse mesmo. É isso mesmo galera?






Tópicos Similares

  1. Configuração do dns para rede interna
    Por Wal no fórum Servidores de Rede
    Respostas: 9
    Último Post: 12-01-2005, 21:43
  2. direcionar porta 21 para rede interna
    Por mcyberx no fórum Servidores de Rede
    Respostas: 3
    Último Post: 08-01-2005, 00:41
  3. Direcionar Apache para rede interna
    Por mcyberx no fórum Servidores de Rede
    Respostas: 7
    Último Post: 07-04-2004, 15:48
  4. NAT em Fireall IPCHAINS para rede Interna remota ou Subrede
    Por ibmg50 no fórum Servidores de Rede
    Respostas: 1
    Último Post: 25-03-2003, 00:15
  5. Iptables - Dando acesso á internet para rede interna
    Por dr4k no fórum Servidores de Rede
    Respostas: 4
    Último Post: 28-02-2003, 06:56

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L