+ Responder ao Tópico

Vpn



  1. #1
    maschimidt
    Visitante

    Padrão Vpn

    Pessoal bom dia, estou com um grande problema, o meu caso é o seguinte

    1 - servidor de arquivos Windows 2003 (Servidor de Arquivos)
    2 - Firewall Linux com Iptables ->> ADSL
    3- Notebook Acesso remoto

    Estou precisando montar uma VPN para que o cara do Item 3 de fora da empresa possa acessar o item 1, basicamente eu fiz uma Nat do item 2 na porta 1723 para o Item 1, mas fica na tela de login e senha e não passa disso, não sei mas oq fazer...alguem teria uma sugestão melhor para me passar, na verdade a VPN não esta instalada no Linux e sim no Ruindows .
    :toim: :toim:

  2. #2

    Padrão Vpn

    como estão suas regras de REDIRECT ??

    Post aqui !!

    :good: :good: :good:

    mtec



  3. #3
    Visitante

    Padrão Vpn

    Citação Postado originalmente por mtec
    como estão suas regras de REDIRECT ??

    Post aqui !!

    não estou com a copia do iptables aki, lembro alguma coisa de cabeça...mas vc poderia me dar o exemplo de como eles teriam q estar?

    o servidor windows é 192.168.10.2
    oq estou fazendo é um

    iptables -A PREROUTING -t nat -p tcp -d $INET_FACE --dport 1723 -j DNAT --to 192.168.10.2:1723

    e

    $IPTABLES -A bad-good -p tcp -d 192.168.10.2 --dport 1723 -i $INET_IFACE -j ACCEPT

    :good: :good: :good:

    mtec

  4. #4
    maschimidt
    Visitante

    Padrão postei como visitante, desculpe

    não estou com a copia do iptables aki, lembro alguma coisa de cabeça...mas vc poderia me dar o exemplo de como eles teriam q estar?

    o servidor windows é 192.168.10.2
    oq estou fazendo é um

    iptables -A PREROUTING -t nat -p tcp -d $INET_FACE --dport 1723 -j DNAT --to 192.168.10.2:1723

    e

    $IPTABLES -A bad-good -p tcp -d 192.168.10.2 --dport 1723 -i $INET_IFACE -j ACCEPT



  5. #5

    Padrão Vpn

    Faça regras de retorno tmb:

    $IPTABLES -A bad-good -p tcp -d 192.168.10.2 --dport 1723 -i $INET_IFACE -j
    ACCEPT

    $IPTABLES -A bad-good -p tcp -s 192.168.10.2 --sport 1723 -o $INET_IFACE -j
    ACCEPT

    Acredito que esta "bad-good" seja um FORWARD, certo??

    :good: :good: :good:

    mtec

  6. #6
    maschimidt
    Visitante

    Padrão Vpn

    o bad-good é isso mesmo

    bad = internet - good= rede interna

    vou fazer esses testes lá...