+ Responder ao Tópico



  1. #1
    sidney_muniz
    Visitante

    Padrão Conectar em VPN passando pelo Iptables

    Pessoal, tenho o seguinte problema:
    uma rede local com 20 máquinas e um servidor linux que compartilha o acesso com a internet. Esse servidor esta rodando um firewall em iptables, preciso que 2 máquinas da rede interna acessem um servidor VPN que esta na internet, porém não tive sucesso, consigo que apenas uma máquina acesse o servidor já a segunda não.

    rede interna: 192.168.1.0/24
    servidor linux: 192.168.1.1 e 200.171.6.XX
    Servidor VPN: 200.205.202.XX


    Tentei a regra:
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 200.205.202.xx
    iptables -I FORWARD -p tcp -s 192.168.1.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT

    desde já agradeço.

  2. #2

    Padrão Re: Conectar em VPN passando pelo Iptables

    Se for VPN PPTP existe a necessidade de liberar tb o protocolo 47, ex:

    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 200.205.202.xx
    iptables -I FORWARD -s 192.168.1.0/24 -p tcp --dport 1723 -j ACCEPT
    iptables -I FORWARD -s 192.168.1.0/24 -p 47 -j ACCEPT
    iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    Acredito que com essas regas funcione.
    Abraços.