+ Responder ao Tópico

Vpn



  1. Tenho um provedor e uma empresa assinou comigo para fazer uma conexão VPN. Eles criam uma conexão no windows para VPN e colocam o ip do servidor deles. O problema vem ai, na discada e velox, funciona perfeito, mas em meu servidor, so funciona quando libero todas as regras do firewall.
    Ja coloquei
    iptables -A INPUT -s 200.222.x.xxx -d 201.xxx.xx.xx.xx -p tcp -j ACCEPT
    ja incluí a porta 1723 que eles pedem, ja coloquei a tag --dport e sport e nada.

    Não tentei prerouting, mas será que tem de ser na tabela Mangle? Podem me ajudar, queria ao menos colocar um ip, totalmente fora do firewall, ou seja, tudo que um ip tentar, conseguirá, ao menos para efetuar testes.

  2. #2
    wrochal
    Caro,

    Pelo que entendi voce tem um firewall e deseja redirecionar as conexões vpn para o servidor Windows.

    Use esta regra

    # VPN
    $IPT -t nat -A PREROUTING -i $IFWAN -p tcp --dport 1723 -j DNAT --to 10.0.0.2:1723
    $IPT -t nat -A PREROUTING -i $IFWAN -p 47 -j DNAT --to 10.0.0.2
    $IPT -A INPUT -i $IFWAN -p tcp -d $IPWAN --dport 1723 -j ACCEPT
    $IPT -A OUTPUT -o $IFWAN -p 47 -j ACCEPT
    $IPT -A FORWARD -p TCP --dport 1723 -j ACCEPT
    $IPT -A FORWARD -p 47 -j ACCEPT

    Lembra-se de deixa a porta 1723 aberta.

    Abraços,



  3. Vai depender do sistema que o cliente utiliza o openvpn funciona perfeito atras de nat, se ele precisa de ipvalido vc pode fazer com o proxy_arp ou que e melhor roteamento do ip valido ate seu cliente.






Tópicos Similares

  1. vpn no redhat 7.2 com client ssh sentinel
    Por fubica no fórum Segurança
    Respostas: 0
    Último Post: 26-11-2002, 16:04
  2. vpn no redhat 7.2 com client ssh sentinel
    Por fubica no fórum Segurança
    Respostas: 0
    Último Post: 26-11-2002, 16:03
  3. VPN - Freeswan/ipsec
    Por Maiko no fórum Servidores de Rede
    Respostas: 2
    Último Post: 14-11-2002, 14:07
  4. VPN com COnectiva 8
    Por devlinmaxx no fórum Segurança
    Respostas: 2
    Último Post: 31-10-2002, 08:17
  5. IpTables e CheckPoint VPN
    Por chedid no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-06-2002, 21:10

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L