Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Colegas, o problema é o seguinte:
    Tenho na minha rede um Conectiva 10 com iptables e squid. Tenho que configurar uma VPN com uma rede de terceiro, que será usada da seguinte forma:
    02 ou três usuários farão acessos esporádicos a essa vpn durante o dia.
    Para isso liberei no firewall o acesso à vpn (porta 1723, protocolo gre).
    Nas máquinas windows dos usuários, criamos conexões para que estes possam estabelecer a vpn com a empresa. Até que está dando certo, mas quando um usuário está com a conexão vpn estabelecida e um segundo usuário tenta estabelecer a vpn, trava as duas.

    Regras do firewall:
    $IPTABLES -A TCP_IN_FORWARD -p TCP -i $LAN_IFACE --dport 1723 -j ACCEPT #vpn
    $IPTABLES -A TCP_IN_FORWARD -p TCP -i $LAN_IFACE --dport 500 -j ACCEPT #vpn
    $IPTABLES -A TCP_IN_FORWARD -p 47 -j ACCEPT #vpn

  2. tente liberar uma certa faixa de IPs para a VPN e faça o teste..

    se conectar normalmente, veja quais portas estão sendo usadas..

    então você libera tais portas...



  3. Citação Postado originalmente por lanmenezes Ver Post
    Colegas, o problema é o seguinte:
    Tenho na minha rede um Conectiva 10 com iptables e squid. Tenho que configurar uma VPN com uma rede de terceiro, que será usada da seguinte forma:
    02 ou três usuários farão acessos esporádicos a essa vpn durante o dia.
    Para isso liberei no firewall o acesso à vpn (porta 1723, protocolo gre).
    Nas máquinas windows dos usuários, criamos conexões para que estes possam estabelecer a vpn com a empresa. Até que está dando certo, mas quando um usuário está com a conexão vpn estabelecida e um segundo usuário tenta estabelecer a vpn, trava as duas.

    Regras do firewall:
    $IPTABLES -A TCP_IN_FORWARD -p TCP -i $LAN_IFACE --dport 1723 -j ACCEPT #vpn
    $IPTABLES -A TCP_IN_FORWARD -p TCP -i $LAN_IFACE --dport 500 -j ACCEPT #vpn
    $IPTABLES -A TCP_IN_FORWARD -p 47 -j ACCEPT #vpn

    por que não fecha vpn no seu firewall e destribui a conexão somente para as máquina da sua rede interna que tenha autorização?

  4. Já tentei liberar dois ips de passar tudo pelo firewall e não deu certo.



  5. Não entendi. Todas as conexões passam pelo firewall. Se eu fechar a vpn, não vai passar e como vou distribuir a conexão para as maquinas da rede interna? Vc diz liberar as portas da vpn por ip no firewall? Até que poderia dar certo, mas como os usuários trocam de máquina freqüentemente, ida dar um trabalhão a manutenção disto. Toda hora ia ter que ficar mudando ip de acesso. Não é possível que não tenha jeito.
    De qualquer forma obrigado pela atenção.






Tópicos Similares

  1. VPN atravês IP dinâmico
    Por vjmartins no fórum Servidores de Rede
    Respostas: 18
    Último Post: 28-04-2009, 09:51
  2. VPN W2K + iptables + Linux = Erro 721
    Por vflaminio no fórum Servidores de Rede
    Respostas: 3
    Último Post: 19-03-2007, 13:38
  3. VPN pptp iptables
    Por mmarinho no fórum Servidores de Rede
    Respostas: 6
    Último Post: 27-10-2005, 15:46
  4. VPN-IPSEC-IPTABLES -- URGENTE!
    Por netricardo no fórum Servidores de Rede
    Respostas: 0
    Último Post: 07-04-2004, 11:51
  5. IpTables e CheckPoint VPN
    Por chedid no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-06-2002, 21:10

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L