VPN pptp+Firewall IPTABLES

[Slack_RJ]

Bom dia,

É o seguinte montei um servidor windows 2003 server com VPN só que para sair para a internet tem que passar pelo firewall/Iptables mas o mesmo só faz uma conexão. Lendo a respeito em sites vi que é preciso instalar alguns módulos no iptables?



Se alguém puder me ajudar fico grato!

[xstefanox]

Não entendi sua dúvida. Dá pra explicar um pouco melhor?


Abraços!

[Slack_RJ]

É seguinte meu Firewall/Iptables só permite uma conexão por vez para minha VPN (Windows) pesquisando na Net descobri que para o iptables aceitar mais de uma conexão eu precisaria instalar um módulo para o iptables algo como pptp_nat mais não achei nada explicando onde e como fazer essa instalação.


Grato

[joseguilherme]

Saudações amigos,

Slack_RJ, acho que o patch que vc tá procurando tá no patch-o-matic do netfilter.org.
Você deve ter que compilar o iptables e o kernel aplicando os patchs.

Abraço

[wrochal]

Pelo que entendi você habilitou o RAS no seu servidor Windows 2003, aonde o mesmo esta atras do Firewall em Linux. E deseja redirecionar as conexões da VPN (PPTP). Então segue o exemplo de redirecionamento:

Código :

SERVER=192.168.0.1
IF_WAN=eth1
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p 47 -j ACCEPT
iptables -A FORWARD -p TCP --dport 1723 -j ACCEPT
iptables -A FORWARD -p 47 -j ACCEPT
iptables -t nat -A PREROUTING -i $IF_WAN -p tcp --dport 1723 -j DNAT --to 192.168.0.150
$IPT -t nat -A PREROUTING -i $IF_WAN -p 47 -j DNAT --to $SERVER

Se for este seu problema isso será a solução!

Abraços,

[Slack_RJ]

Bom dia,


O problema parece ser mesmo com o patch-o-matic do netfilter.org pelo que li na internet teria que compilar esse patch para o iptables liberar mais de uma conexão na VPN!

Se alguém souber de algum material ou dicas sobre como compilar esse patch ficarei muito grato.


Estou precisando resolver isso com certa urgência!

Abraços