+ Responder ao Tópico



  1. #1
    gbneves
    Eu administro um firewall, queria saber como liberar para que uma máquina win xp se conecte a um sever vpn, quais os comando que uso. Estou usando um firewall bem simples e só falta liberar o vpn segue meu firewal. Estou pensando em liberar todas as portas, mas como tenho pouca experiência nisso, não sei ao certo que comando usar segue meu scritp:
    IPT='/sbin/iptables'
    IFINT='192.168.0.0/24'
    echo 1 > /proc/sys/net/ipv4/ip_forward
    modprobe iptable_nat
    $IPT -F
    $IPT -t nat -F
    $IPT -t nat -A PREROUTING -i eth0 -s $IFINT -p tcp --dport 80 -j REDIRECT --to-port 3128
    $IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p icmp -j MASQUERADE
    $IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 110 -j MASQUERADE
    $IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 110 -j MASQUERADE
    $IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 25 -j MASQUERADE
    $IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 25 -j MASQUERADE
    $IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 80 -j MASQUERADE
    $IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 80 -j MASQUERADE
    $IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 3128 -j ACCEPT
    $IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 53 -j MASQUERADE
    $IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 53 -j ACCEPT
    $IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 53 -j MASQUERADE
    $IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 53 -j ACCEPT
    $IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport https -j MASQUERADE
    $IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport https -j MASQUERADE

    Agradeço.

  2. qual o protocolo d encapsulamento da sua vpn??






Tópicos Similares

  1. Liberar cliente para usar VPN
    Por rkimporte no fórum Mikrotik
    Respostas: 1
    Último Post: 16-03-2016, 10:16
  2. Respostas: 4
    Último Post: 24-06-2013, 18:16
  3. Respostas: 39
    Último Post: 07-01-2008, 09:47
  4. Conexão VPN para mais de duas redes
    Por cadunico no fórum Servidores de Rede
    Respostas: 2
    Último Post: 07-04-2006, 14:30
  5. Liberar nat para uma maquina para suporte com NetMeeting
    Por maneirobh no fórum Servidores de Rede
    Respostas: 1
    Último Post: 05-11-2002, 15:46

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L