Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. DropALL,

    Fiz os teste e realmente eu nao precisava da regra $IPTABLES -A INPUT -i ppp+ -j ACCEPT, mas as outras sim, as de forward para liberar o acesso para dentro da rede e as ourtras 2 tb...

    [] Dotta :twisted:

  2. Citação Postado originalmente por fdotta
    DropALL,

    Fiz os teste e realmente eu nao precisava da regra $IPTABLES -A INPUT -i ppp+ -j ACCEPT, mas as outras sim, as de forward para liberar o acesso para dentro da rede e as ourtras 2 tb...

    [] Dotta :twisted:
    Ah, tudo bem os forward, o GRE precisou? blz... porque se precisasse desse input ai... hehe

    Agora como eu tinha dito antes seu escopo eh diferente então no SEU caso realmente precisa de forwards porem sugiro fazer de outra forma sem usar -i e -o dando forward total...

    Verifique a configuracao do seu servidor pptpd e faca forward apenas do ip que voce recebe quando conecta no seu servidor tipo:
    iptables -I FOWARD -s SEU_IP_NA_VPNCLIENT -d SUA_REDE_LOCAL -j ACCEPT
    iptables -I FOWARD -d SEU_IP_NA_VPNCLIENT -s SUA_REDE_LOCAL -j ACCEPT

    Tentai...



  3. como foi que fico o resultado final? cola as regras q vc ta usando pra pode funcionar seu cliente com servidor vpn

  4. DropALL,


    Eu estou usando o forward com o -i e o -o pq a estrutura da rede esta mudando e eh bem provavel que eu tenha q mudar os ips do ptp, mas as regras q vc falou eu ja usai e funcionam blz... eu so coloque as regras com -i e -o ate terminar as mudancas na rede ai eu vou ter as faixas de ips certinho.


    [] Dotta :twisted:



  5. DropALL,

    Velho, realmente o que estava faltando era esse protocolo "gre".
    Com as regras que me passou:

    ### Liberar ecesso a VPN para clientes que usam VPN Client (CISCO)
    /sbin/iptables -t nat -A POSTROUTING -o $EXT_IF -p udp --dport 500 -j MASQUERADE
    /sbin/iptables -t nat -A POSTROUTING -o $EXT_IF -p gre -j MASQUERADE

    Funcionou perfeitamente.
    Eu já tinha liberado o acesso à porta 500, mas realmente o que estava
    pegando era esse GRE. Mas agora tudo resolvido.

    E obrigado pelas dicas do ssh, vou pensar aqui e adotarei uma solução
    mais segura, vou trocar a porta e fazer o bloqueio para ip´s fora da faixa
    de ip´s do Brasil.

    Desde já agradeço a atenção e a ajuda.
    Abraços para todos de postaram e tenham uma excelente semana.

    ______________________
    Cristian Ferraz Fernandes
    Curitiba - Pr






Tópicos Similares

  1. Liberar acesso à VPN no firewall ?
    Por robsoncb no fórum Servidores de Rede
    Respostas: 2
    Último Post: 17-12-2010, 12:29
  2. liberar vpn no firewall
    Por beowulf no fórum Servidores de Rede
    Respostas: 6
    Último Post: 09-04-2008, 09:46
  3. liberar samba no firewall
    Por luiscarlos no fórum Servidores de Rede
    Respostas: 1
    Último Post: 10-07-2005, 12:19
  4. Liberar Citrix no firewall
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 06-01-2005, 10:51
  5. Liberar portas no firewall
    Por Dhaushin no fórum Servidores de Rede
    Respostas: 9
    Último Post: 08-11-2004, 17:38

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L