+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Firewall - ajuda

    Tenho um firewall Linux (Iptables) instalado e está funcionando perfeitamente para acesso á Internet, mas tenho um problema de acesso via VPN.
    O caso é o seguinte, tenho alguns usuários internos que precisam conectar via Internet um servidor VPN usando um cliente em suas estações. Já verifiquei quais são as portas que o cliente VPN utiliza, mas mesmo liberando essas portas não consigo fazer com que todos os usuários consigam conectar no servidor VPN que está na Internet. Alguém poderia me ajudar ?
    Preciso carregar algum módulo especial para o Firewall permitir a passagem dos pacotes ?

    Obrigado,
    Kenji

  2. #2
    Abutre
    Visitante

    Padrão Firewall - ajuda

    Kenji,
    Vc precisa ser mais claro, quanto ao tipo de acesso que vc faz...
    É uma LP, ADSL,etc..??
    Suas estações estão pegando getway e dns automaticamente de outro servidor que não é o Proxy com iptables ?
    Dependendo do tipo do serviço, vc precisa ou não atribuir ip´s .
    Por exemplo...Por LP, vc tem que especificar endereço para estações, inclusive gateway e dns.
    Adsl fixa, não precisa !
    Verifique estes dados e agente tenta ajudar...

    Help do Abutre...

  3. #3
    Visitante

    Padrão Firewall - ajuda

    Ok, deixe-me explicar melhor.

    O meu firewall linux está conectado em uma ADSL(Business) e as minhas estações estão utilizando o IP da minha eth1(192.168.1.1) como gateway e utilizando o DNS da telefônica(200.204.0.10).
    Alguns desses usuários tem em suas estações instalado um client VPN para acessar a rede de um cliente via Internet.
    O meu problema é que somente um usuário consegue acessar a rede do cliente, através do client VPN, por vez. Isso não acontecia quando não tinhamos o Linux como firewall, antes utilizamos o Windows 2000 com NAT e todos os usuários conseguiam acessar a rede do cliente através da VPN.

    Você entendeu ? A conexão está funcionando, mas somente um usuário por vez. No firewall linux eu abri todos as portas necessárias para a conexão, mesmo assim não consigo conectar mais de um usuário através da VPN.
    Me disseram que poderia ser algum módulo que devo carregar no Linux para funcionar a passagem de pacotes.

    Obrigado,
    Kenji.

  4. #4
    Futuremax
    Visitante

    Padrão Firewall - ajuda

    Olha eu uso o Citrix aqui e vários usuários se conectam ao mesmo tempo, libero apenas a 1494 e passa tranquilo, tenta liberar essa porta e se não passar posta as regras que liberam pra genta dar uma olhada, pelo que conheço não tem nenhum módulo especial pra isso, aki só carrego os seguintes módulos:
    iptable_nat
    ip_nat_ftp
    ip_conntrack_ftp

    É só.....