Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. tenho um servidor de internet Debian com iptables+squid, preciso liberar o acesso ao servidor Vpn com windows server 2003 de ip: 10.0.1.80:

    iptables -A INPUT -i $IF_EXTERNO --dst $IP_INTERNO/$INTMASK -p gre -j ACCEPT # Entrada protocolo VPN PPTP - pptp
    iptables -A INPUT -i $PPPXIF --dst $IP_INTERNO -j ACCEPT # Trafego entrada VPN PPTP
    e depois redireciono o Ip do server iptables para o servidor interno windows da VPN como fiz com o terminal service que tb funciona nesse servidor normalmente:

    iptables -A PREROUTING -p tcp --dport 1723 -j DNAT -t nat --to-destination 10.0.1.80:1723 #redirecionar vpn para ip interno
    iptables -A FORWARD -i $IF_EXTERNO --dst 10.0.1.80/$INTMASK -p tcp --dport 1723 -j ACCEPT # habilitar trafego vpn
    iptables -t nat -A PREROUTING -i $IF_EXTERNO -p 47 -s 0/0 -d 0/0 -j DNAT --to 10.0.1.80 # protocolo 47 para iP interno


    ao tentar acessar o servidor de um cliente externo via windows Xp dá a mensagem:

    ERRROR :721 host remoto não responde
    mas se eu entrar através da rede interna ele conecta normal então só pode ser o firewall bloqueando o que pode ser? pois acesso ele via TS(usando porta do TS) usando as mesmas regras de redirecionamento e funciona tudo normal mas a vpn continua com esse erro.

  2. Cara eu não tenho certeza mas acho que pode ter um erro ai na suas regras para fazer o redirecionamento para o servidor interno.

    Aqui no meu linux eu tenho algumas coisas que eu faço um forward e uso somente essas duas regras aqui:

    Código :
    iptables -t nat -A PREROUTING -d $wan_if_address -p $protocol --dport $ext_port -j DNAT --to-destination $local_addr
    iptables -t filter -A FORWARD -d $local_addr -p $protocol --dport $local_port -j ACCEPT

    onde:

    $wan_if_address --> endereço utilizado na sua interface WAN
    $protocol --> protocolo utilizado
    $ext_port --> porta onde sera feita a conexão na interface WAN
    $local_addr --> endereço do seu servidor
    $local_port --> porta local do seu servidor

    Mas como você vai estar usando VPN creio que será necessário liberar mais portas!
    Falows!!



  3. Opa tudo bom? pois tenho quase certeza que é algo no "gre" -protocolo 47 pois o redirecionamento funciona normal pois faço isso usando a porta do TS e funciona normal, todo dia o terminal service é acessado para usar um aplicativo e tanto que ele tenta conectar mas para a autenticação do usuário e senha.

  4. É pode ser mesmo!

    Eu nunca trabalhei com GRE! Acho que vai ser importante tu dar uma lida sobre o protocolo e verificar as fases que ele tem para iniciar uma sessão, as portas que ele utiliza, etc...

    Tem que fazer um Debugging ai!



  5. ele não utiliza porta e sim um protocolo, já liberei o protocolo como ver na linha acima mas não funcionou.






Tópicos Similares

  1. Mikrotik vpn server - windows vpn client
    Por tramega no fórum Redes
    Respostas: 3
    Último Post: 10-01-2016, 19:54
  2. Problemas p/ liberar msn e SSL com iptables
    Por nycolasbs no fórum Servidores de Rede
    Respostas: 11
    Último Post: 13-07-2005, 14:02
  3. Como liberar somente alguns ips com iptables
    Por alexandresamorim no fórum Servidores de Rede
    Respostas: 1
    Último Post: 25-04-2005, 17:49
  4. Vpn no RH com clientes windows
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 02-06-2003, 10:19
  5. Não consigo liberar SSH em Firewall com iptables ?
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-04-2003, 13:31

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L