Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Kara ...então não precisa efetuar DNAT. Apenas libere a porta que quer conectar passado pelo firewall!!

    Seu PREROUTING está DROP ?

    mtec

  2. #7
    worldwide
    Seria algo como:

    iptables -A OUTPUT -p TCP --dport 1723 -j ACCEPT
    iptables -A OUTPUT -p 47 -j ACCEPT

    ????



  3. Citação Postado originalmente por worldwide
    Seria algo como:

    iptables -A OUTPUT -p TCP --dport 1723 -j ACCEPT
    iptables -A OUTPUT -p 47 -j ACCEPT

    ????
    Seu OUTPUT está fechado por padrão (iptables - P OUTPUT DROP)?

    O que quero dizer é que basta apenas vc liberar um FORWARD para porta destino e uma regra para retorno utilizando o mesmo FORAWARD:

    Ex:

    iptables -A FORWARD -p tcp --sport 1024:65535 -d 200.189.76.194 --dport 1723 -j ACCEPT

    e o retorno:

    iptables -A FORWARD -p tcp --dport 1024:65535 -s 200.189.76.194 --sport 1723 -j ACCEPT

    o que for diferente da regra acima:

    iptables -A FORWARD -p tcp --dport 1723 -j DROP

    Até

    mtec :good: :good: :good:

  4. Tem um detalhe importante ai pessoal: Para o PPTP passar por NAT, é preciso carregar os seguintes módulos do iptables: ip_nat_pptp, ip_nat_gre, ip_conntrack_pptp e ip_conntrack_gre.

    Para ter esses módulos é preciso aplicar o patch-o-matic (ai tem que ver se o admin já fez isso ou se sua distro já vem por padrão - o que eu acho quase impossível).

    Agora se não quiser bater cabeça com recompilação e aplicação de patches, você pode usar o pptpproxy. Bem simples e fácil! Basta pesquisar por ele ou no google, ou no freshmeat.net



  5. Citação Postado originalmente por roneyeduardo
    Tem um detalhe importante ai pessoal: Para o PPTP passar por NAT, é preciso carregar os seguintes módulos do iptables: ip_nat_pptp, ip_nat_gre, ip_conntrack_pptp e ip_conntrack_gre.

    Para ter esses módulos é preciso aplicar o patch-o-matic (ai tem que ver se o admin já fez isso ou se sua distro já vem por padrão - o que eu acho quase impossível).

    Agora se não quiser bater cabeça com recompilação e aplicação de patches, você pode usar o pptpproxy. Bem simples e fácil! Basta pesquisar por ele ou no google, ou no freshmeat.net
    Estranho roneyeduardo... uso pptp para conexão com meus clientes e estes modulos são levantados automaticamente !!

    até !!






Tópicos Similares

  1. VNC Windows atras de um Gateway Linux...
    Por Pollus no fórum Servidores de Rede
    Respostas: 6
    Último Post: 14-05-2006, 11:52
  2. MS Exchange 2k atras de Firewall (iptables)
    Por DeJaVu no fórum Servidores de Rede
    Respostas: 6
    Último Post: 06-08-2003, 11:33
  3. VPN atrás de Firewall
    Por Hacinn no fórum Servidores de Rede
    Respostas: 8
    Último Post: 16-06-2003, 07:59
  4. NetMeeting atrás de roteador Linux
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 13-06-2003, 07:53
  5. Respostas: 42
    Último Post: 27-12-2002, 16:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L