+ Responder ao Tópico



  1. Pessoal,
    Montei o seguinte firewall à qual está em um servidor vpn, à intenção é liberar o acesso vpn para passar por ele. O problema é quando ligo ele, não consigo acessar mas o vpn discado de clientes windows. Coloquei uma regra para acesso da Vpn na porta 1723, mas não deu muito certo. Alguém pode me dar uma ajuda ? Eu coloquei a regra da Vpn na interface pppx, pois são vários clientes que vão se conectar, e logicamente vai criar ppp0, ppp1, ppp2, etc ...

    #Limpa as regras
    iptables -F
    iptables -t mangle -F

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    iptables -A INPUT -j LOG
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    #Aceita todo o trafego vindo do loopback e indo pro loopback
    iptables -A INPUT -i lo -j ACCEPT

    #CHAIN INPUT

    iptables -A INPUT -i pppx -p tcp --dport 1723 -j ACCEPT
    iptables -A INPUT -i eth0 -s 192.168.10.0/24 -j ACCEPT

    #CHAIN FORWARD

    iptables -A FORWARD -i eth0 -s 192.168.10.0/24 -j ACCEPT

    PS.: A conexão do Vpn é PPP.
    Última edição por robsoncb; 16-12-2010 às 22:28.

  2. Pergunta (não entendi muito bem): O firewall é a VPN?

    Se for, adicione a regra:

    iptables -A INPUT -p tcp -m tcp --dport 1723 -m state --state NEW -j ACCEPT

    Também colocaria uma regra contendo o móduo limit, visando não sofrer um ataque nesta porta (DOS), cadenciando a quantidade de acessos por minuto.

    Até... mtec



  3. Sim o servidor é VPN, fiz esse firewall para ser usado nele.
    Agora mudei a regra da porta 1723, agora consigo a conexão, mas do cliente não pingo a rede interna à qual ele se conectou por VPN.

    O firewall agora está da seguinte forma:
    #Limpa as regras
    iptables -F
    iptables -t mangle -F

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    iptables -A INPUT -j LOG
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    #Aceita todo o trafego vindo do loopback e indo pro loopback
    iptables -A INPUT -i lo -j ACCEPT

    #CHAIN INPUT

    iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
    iptables -A INPUT -i eth0 -s 192.168.10.0/24 -j ACCEPT

    #CHAIN FORWARD

    iptables -A FORWARD -i eth0 -s 192.168.10.0/24 -j ACCEPT
    Última edição por robsoncb; 17-12-2010 às 13:10. Razão: Correção






Tópicos Similares

  1. Como liberar acesso por MAC no Baseline Switch 3com 2250-SFP Plus
    Por jeffersonsferreira no fórum Sistemas Operacionais
    Respostas: 0
    Último Post: 10-03-2012, 15:11
  2. Liberar atualização do Avast no Firewall
    Por Marco1977 no fórum Redes
    Respostas: 0
    Último Post: 29-07-2009, 09:07
  3. liberar vpn no firewall
    Por beowulf no fórum Servidores de Rede
    Respostas: 6
    Último Post: 09-04-2008, 09:46
  4. Respostas: 8
    Último Post: 01-07-2006, 10:48
  5. Liberar VPN no firewall
    Por cristianff no fórum Servidores de Rede
    Respostas: 16
    Último Post: 06-04-2005, 14:43

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L