Liberar vpn server windows com iptables

**lfernandosg** · 27-03-2007, 11:48

tenho um servidor de internet Debian com iptables+squid, preciso liberar o acesso ao servidor Vpn com windows server 2003 de ip: 10.0.1.80:

iptables -A INPUT -i $IF_EXTERNO --dst $IP_INTERNO/$INTMASK -p gre -j ACCEPT # Entrada protocolo VPN PPTP - pptp
iptables -A INPUT -i $PPPXIF --dst $IP_INTERNO -j ACCEPT # Trafego entrada VPN PPTP
e depois redireciono o Ip do server iptables para o servidor interno windows da VPN como fiz com o terminal service que tb funciona nesse servidor normalmente:

iptables -A PREROUTING -p tcp --dport 1723 -j DNAT -t nat --to-destination 10.0.1.80:1723 #redirecionar vpn para ip interno
iptables -A FORWARD -i $IF_EXTERNO --dst 10.0.1.80/$INTMASK -p tcp --dport 1723 -j ACCEPT # habilitar trafego vpn
iptables -t nat -A PREROUTING -i $IF_EXTERNO -p 47 -s 0/0 -d 0/0 -j DNAT --to 10.0.1.80 # protocolo 47 para iP interno

ao tentar acessar o servidor de um cliente externo via windows Xp dá a mensagem:

ERRROR :721 host remoto não responde
mas se eu entrar através da rede interna ele conecta normal então só pode ser o firewall bloqueando o que pode ser? pois acesso ele via TS(usando porta do TS) usando as mesmas regras de redirecionamento e funciona tudo normal mas a vpn continua com esse erro.

**zenun** · 27-03-2007, 16:19

Cara eu não tenho certeza mas acho que pode ter um erro ai na suas regras para fazer o redirecionamento para o servidor interno.

Aqui no meu linux eu tenho algumas coisas que eu faço um forward e uso somente essas duas regras aqui:

Código :

iptables -t nat -A PREROUTING -d $wan_if_address -p $protocol --dport $ext_port -j DNAT --to-destination $local_addr
iptables -t filter -A FORWARD -d $local_addr -p $protocol --dport $local_port -j ACCEPT

onde:

$wan_if_address --> endereço utilizado na sua interface WAN
$protocol --> protocolo utilizado
$ext_port --> porta onde sera feita a conexão na interface WAN
$local_addr --> endereço do seu servidor
$local_port --> porta local do seu servidor

Mas como você vai estar usando VPN creio que será necessário liberar mais portas!
Falows!!

**lfernandosg** · 27-03-2007, 19:36

Opa tudo bom? pois tenho quase certeza que é algo no "gre" -protocolo 47 pois o redirecionamento funciona normal pois faço isso usando a porta do TS e funciona normal, todo dia o terminal service é acessado para usar um aplicativo e tanto que ele tenta conectar mas para a autenticação do usuário e senha.

**zenun** · 27-03-2007, 19:46

É pode ser mesmo!

Eu nunca trabalhei com GRE! Acho que vai ser importante tu dar uma lida sobre o protocolo e verificar as fases que ele tem para iniciar uma sessão, as portas que ele utiliza, etc...

Tem que fazer um Debugging ai!

**lfernandosg** · 28-03-2007, 07:51

ele não utiliza porta e sim um protocolo, já liberei o protocolo como ver na linha acima mas não funcionou.

**lfernandosg** · 02-04-2007, 08:26

alguém mais pode me ajudar a liberar o protocolo gree(-p 47) pois a regra que estou usando não está dando certo.obg.

Liberar vpn server windows com iptables

Ferramentas de Tópicos

Liberar vpn server windows com iptables