Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    bonny
    nao tirei, eu quero navegar na internet a partir do vpn, tava funcionando antes deu recompilar o kernel, a eth0 tem ip externo, a eth1 ta ligada com a rede interna, mas a eth1 nao tem ip na mesma classe do VPN, ate por que nao precisa, o MASQUERADE cuida de fazer o forward da pppX pra eth1, vou ver se e' pau no ip_gre, qualquer coisa eu posto aqui dinovo, valeu ai, abracos.

  2. Ai bonny, então não precisa ser a mesma classe de ip né, já vi que funciona normal com ips diferentes, mas o que ta pegando é que eu preciso acessar um servidor win2003 pela rede, pra ter acesso numa pasta que roda um programa do servidor, como não queria arriscar, eu montei o pptpd no meu servidor linux. Então meu problema é esse, preciso acessar outros pcs da rede interna, como vc configurou no seu firewall para fazer o MASQUERADE funcionar e como seria a regra? Vc teve que fazer algo mais no firewall?
    abraços.

    nao tirei, eu quero navegar na internet a partir do vpn, tava funcionando antes deu recompilar o kernel, a eth0 tem ip externo, a eth1 ta ligada com a rede interna, mas a eth1 nao tem ip na mesma classe do VPN, ate por que nao precisa, o MASQUERADE cuida de fazer o forward da pppX pra eth1, vou ver se e' pau no ip_gre, qualquer coisa eu posto aqui dinovo, valeu ai, abracos.



  3. #8
    bonny
    /etc/rc.local:

    #!/bin/bash

    ip='/bin/ip'
    iptables='/sbin/iptables'
    modprobe='/sbin/modprobe'

    $modprobe ppp_mppe_mppc

    $ip link set eth0 down 1>/dev/null 2>/dev/null
    $ip link set eth1 down 1>/dev/null 2>/dev/null
    $ip link set lo down 1>/dev/null 2>/dev/null

    $ip addr flush dev eth0 1>/dev/null 2>/dev/null
    $ip addr flush dev eth1 1>/dev/null 2>/dev/null
    $ip addr flush dev lo 1>/dev/null 2>/dev/null

    $ip addr add IP-EXTERNO/24 dev eth0 1>/dev/null 2>/dev/null
    $ip addr add 10.1.0.253/24 dev eth1 1>/dev/null 2>/dev/null
    $ip addr add 10.0.0.253/24 dev eth1 1>/dev/null 2>/dev/null
    $ip addr add 6.6.6.253/24 dev eth1 1>/dev/null 2>/dev/null
    $ip addr add 6.6.5.253/24 dev eth1 1>/dev/null 2>/dev/null
    $ip addr add 127.0.0.1/8 dev lo 1>/dev/null 2>/dev/null

    $ip link set eth0 up 1>/dev/null 2>/dev/null
    $ip link set eth1 up 1>/dev/null 2>/dev/null
    $ip link set lo up 1>/dev/null 2>/dev/null

    $iptables -F
    $iptables -X
    $iptables -Z
    $iptables -t nat -F
    $iptables -t nat -X
    $iptables -t nat -Z

    $iptables -P INPUT DROP
    $iptables -P OUTPUT ACCEPT
    $iptables -P FORWARD DROP

    echo 1 > /proc/sys/net/ipv4/ip_forward

    $iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    $iptables -A INPUT -m state --state INVALID -j DROP
    $iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    $iptables -A INPUT -p TCP --dport SSH -j ACCEPT
    $iptables -A INPUT -p TCP --dport 1723 -d IP-EXTERNO -j ACCEPT
    $iptables -A INPUT -p TCP --dport 443 -d 10.0.0.1 -j ACCEPT
    $iptables -A INPUT -p TCP --dport 80 -d 10.0.0.1 -j ACCEPT

    $ip route add via 200.222.6.1 table default

    /etc/ppp/ip-up:
    #!/bin/bash
    #
    # ARG NOME EXEMPLO
    # $1 INTERFACE ppp0
    # $2 TTY /dev/pts/1
    # $3 VELOCIDADE DO LINK 115200
    # $4 IP LOCAL (SERVIDOR) 200.160.0.1
    # $5 IP REMOTO (CLIENTE) 10.0.0.2
    # $6 IP REMOTO (INTERNET) 200.113.3.1

    iptables='/sbin/iptables'

    $iptables -A FORWARD -i $1 -o eth0 -s $5 -j ACCEPT
    $iptables -A FORWARD -i $1 -o eth1 -s $5 -j ACCEPT
    $iptables -t nat -A POSTROUTING -s $5 -j MASQUERADE
    $iptables -A INPUT -p ICMP -s $5 -j ACCEPT

    /etc/ppp/ip-down:
    #!/bin/bash
    #
    # ARG NOME EXEMPLO
    # $1 INTERFACE ppp0
    # $2 TTY /dev/pts/1
    # $3 VELOCIDADE DO LINK 115200
    # $4 IP LOCAL (SERVIDOR) 200.160.0.1
    # $5 IP REMOTO (CLIENTE) 10.0.0.2
    # $6 IP REMOTO (INTERNET) 200.113.3.1

    iptables='/sbin/iptables'

    $iptables -D FORWARD -i $1 -o eth0 -s $5 -j ACCEPT
    $iptables -D FORWARD -i $1 -o eth1 -s $5 -j ACCEPT
    $iptables -t nat -D POSTROUTING -s $5 -j MASQUERADE
    $iptables -D INPUT -p ICMP -s $5 -j ACCEPT

    esta tudo exatamente como estava, antes deu recompilar o kernel estava funcionando, agora nao funciona mais

  4. kra, qual sua distro e que kernel vc ta usando?



  5. #10
    bonny
    debian 3.1 stable, kernel 2.6.8, o kernel e' o kernel-source-2.6.8 do apt, nao gosto de baixar da kernel.org por que a debian faz uns patchs no kernel por causa da distro.






Tópicos Similares

  1. Problemas com criptografia em uma bridge-WDS
    Por marcusmenezes no fórum Redes
    Respostas: 1
    Último Post: 29-07-2009, 08:00
  2. Problema com criptografia com Ovislink
    Por cvr no fórum Redes
    Respostas: 2
    Último Post: 09-05-2006, 08:45
  3. problemas com pptp no fedora
    Por micfer no fórum Servidores de Rede
    Respostas: 0
    Último Post: 21-05-2005, 12:46
  4. VPN PPTP com criptografia
    Por fdotta no fórum Servidores de Rede
    Respostas: 2
    Último Post: 13-04-2005, 15:58
  5. Problema com PPTP
    Por renathaider no fórum Servidores de Rede
    Respostas: 0
    Último Post: 31-01-2004, 09:00

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L