VPN do Windows

[cantisan]

Pessoal,
Fiz uma vpn usando aquele wizard simples do windows XP entre dois XPs sem problemas, mas agora com o firewall na frente não consigo mais fechar a conexão, alguém poderia me enviar o comando do iptables necessário para funcionar ? A VPN do windows funciona atras de firewall ?

Redhat 7.2 Kernel 2.4.27 Iptables.

[wrochal]

Olhe a regra que testei e funcinou


$iptables -t nat -A PREROUTING -i $IF_WAN -p tcp --dport 1723 -j DNAT --to 192.168.0.1:1723


# VPN PPTPD


$iptables -t nat -A PREROUTING -i $IF_WAN -p tcp --dport 1723 -j DNAT --to 192.168.1.1
$iptables -t nat -D PREROUTING -i $IF_WAN -p tcp --dport 1723 -j DNAT --to 192.168.1.1
$iptables -t nat -A PREROUTING -i $IF_WAN -p tcp --dport 1723 -j DNAT --to 192.168.0.1
$iptables -t nat -A PREROUTING -i $IF_WAN -p gre -j DNAT --to 192.168.0.1
$iptables -A INPUT -i eth1 -p tcp -d $IP_WAN --dport 1723 -j ACCEPT
$iptables -A INPUT -i eth1 -p gre -j ACCEPT
$iptables -A FORWARD -p TCP --dport 1723 -j ACCEPT
$iptables -A FORWARD -p 47 -j ACCEPT

IF_WAN = Interface da WAN
IP_WAN = ip da wan

Falou,

[cantisan]

A unica diferença que vejo do que você fez para a minha regra é que está tratando a volta com o prerouting, mas o firewall é statefull connection, ou seja, em tese não seria necessário configurar a volta, pois esta seria permitida... Obrigado pela ajuda.