+ Responder ao Tópico



  1. #1
    gbneves
    Visitante

    Padrão Liberar aceeso para conexão vpn

    Eu administro um firewall, queria saber como liberar para que uma máquina win xp se conecte a um sever vpn, quais os comando que uso. Estou usando um firewall bem simples e só falta liberar o vpn segue meu firewal. Estou pensando em liberar todas as portas, mas como tenho pouca experiência nisso, não sei ao certo que comando usar segue meu scritp:
    IPT='/sbin/iptables'
    IFINT='192.168.0.0/24'
    echo 1 > /proc/sys/net/ipv4/ip_forward
    modprobe iptable_nat
    $IPT -F
    $IPT -t nat -F
    $IPT -t nat -A PREROUTING -i eth0 -s $IFINT -p tcp --dport 80 -j REDIRECT --to-port 3128
    $IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p icmp -j MASQUERADE
    $IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 110 -j MASQUERADE
    $IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 110 -j MASQUERADE
    $IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 25 -j MASQUERADE
    $IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 25 -j MASQUERADE
    $IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 80 -j MASQUERADE
    $IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 80 -j MASQUERADE
    $IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 3128 -j ACCEPT
    $IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 53 -j MASQUERADE
    $IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 53 -j ACCEPT
    $IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 53 -j MASQUERADE
    $IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 53 -j ACCEPT
    $IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport https -j MASQUERADE
    $IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport https -j MASQUERADE

    Agradeço.

  2. #2

    Padrão Liberar aceeso para conexão vpn

    qual o protocolo d encapsulamento da sua vpn??