-
VPN PPTP
Meu ambiente é o seguinte, tenho um server com W2k que é o meu PDC e tem apenas 1 placa de rede que é para a rede interna (192.168.0.1) e tenho um server de Internet com o Conectiva 10 e o firewall IPTABLES, o server de Internet tem 2 placas de rede (interna e pública com ip válido).
Gostaria de configurar uma VPN com o RRAS, só que eu fiz a configuração do RRAS para VPN e internamente eu conecto na "VPN", fiz as regras no IPTABLES para redirecionar o protocolo PPTP para o meu server W2k mas quando tento conectar de fora não consigo.
-
VPN pptp iptables
Justamente pq para você fazer isso, você estará fazendo NAT...Ai pra ter suporte à NAT de pptp, você tem que recompilar seu kernel e o iptables, aplicando os patches do pom (patch o matic).
Para não precisar fazer isso, você usa o pptpproxy da seguinte maneira:
Cliente Remoto -----------> Firewall ---------> pptp Server Interno
200.xxx.yyy.zzz 200.111.222.1 192.168.0.1
pptpproxy 200.111.222.1:1723,192.168.0.1:1723
Sacou, o IP "quente" do seu firewal é 200.111.222.1. Então, você coloca o pptpproxy pra escutar no IP quente do seu firewall, que ai ele redireciona para seu servidor interno. Portanto, você fala pro seu cliente remoto: olha, você se conecta no seguinte servidor: 200.111.222.1. À partir dai o pptpproxy faz o resto do serviço.