Balance PCC > Server Clientes > Cliente VPN

[MaicolKaiser]

Olá pessoal estou com um pequeno problema, tenho um cliente que esta tentando usar um servidor VPN passando por minha rede, porém está parando no firewall do balance, para testar fiz o seguinte, configurei um servidor PPTP no balance e tentei acesso, funcionou perfeitamente, depois configurei um PPTP no servidor e não funcionou então criei um nat direcionando todas as portas do balance para o servidor, porem no connections eu vi que tem um protocolo GRE que não consigo redirecionar, quando tento conectar a VPN autentica fica 1 segundo e cai. Agradeço desde já e caso seja necessário posto as regras que montei aqui. Obrigado novamente.

[felipeandrade55]

Olá pessoal estou com um pequeno problema, tenho um cliente que esta tentando usar um servidor VPN passando por minha rede, porém está parando no firewall do balance, para testar fiz o seguinte, configurei um servidor PPTP no balance e tentei acesso, funcionou perfeitamente, depois configurei um PPTP no servidor e não funcionou então criei um nat direcionando todas as portas do balance para o servidor, porem no connections eu vi que tem um protocolo GRE que não consigo redirecionar, quando tento conectar a VPN autentica fica 1 segundo e cai. Agradeço desde já e caso seja necessário posto as regras que montei aqui. Obrigado novamente.

MaicolKaiser,

No caso das VPN's PPTP elas utilizão as portas 47(gre) e 1723(tcp), faz a liberação e posta o resultado.

[MaicolKaiser]

MaicolKaiser,

No caso das VPN's PPTP elas utilizão as portas 47(gre) e 1723(tcp), faz a liberação e posta o resultado.

Exatamente eu fiz a liberação da 1723 porem a 47(gre) não consigo fazer um dstnat com ela. Na verdade fiz uma regra redirecionando tudo que entrar de um ip real que tenho aqui para o cliente, sem especificar portas, como se fosse um dmz, a regra reconhece os pacotes, porem parece que vai logar, mas não loga o pptp, e diz no windows que o gre não esta liberado.

[trober]

as portas 47(gre) e 1723(tcp

Exatamente eu fiz a liberação da 1723 porem a 47(gre) não consigo fazer um dstnat com ela.

Prezados, 47 não é porta, é o número[1] do protocolo GRE (Generic Routing Encapsulation). Logo, esta informação não é utilizada com parâmetro no dst-nat.

[1] http://en.wikipedia.org/wiki/List_of...otocol_numbers

[MaicolKaiser]

Prezados, 47 não é porta, é o número[1] do protocolo GRE (Generic Routing Encapsulation). Logo, esta informação não é utilizada com parâmetro no dst-nat.

[1] http://en.wikipedia.org/wiki/List_of...otocol_numbers

Sim eu sei que não pode ser redirecionada com nat, porém gostaria de saber como faço para repassar essa informação para o cliente como se meu gateway estivesse em bridge. Desde já obrigado.