Re: regole iptables per VPN
spiegati meglio: che prodotti usi (openvpn, openswan, pptpd...) e la topologia
della rete.
Fabio
PS su questa lista siamo OT, se vuoi scrivimi in privato
On Wednesday 08 March 2006 14:24, lore wrote:
> ciao a tutti,
> sto cercando di realizzare un firewall con iptables su una sarge (ho
> provato anche su una Fedora Core4), che consenta la VPN tra due macchine
> MS. Giusto per iniziare ho lasciato le policies su accept ed ho inserito le
> seguenti regole
>
> $IPT -t nat -A PREROUTING -p tcp -i $eth_esterna -j DNAT --to
> $ip_server_vpn $IPT -t nat -A PREROUTING -p udp -i $eth_esterna -j DNAT
> --to $ip_server_vpn $IPT -t nat -A PREROUTING -p gre -i $eth_esterna -j
> DNAT --to $ip_server_vpn $IPT -t nat -A POSTROUTING -o $WEB_IFACE -j
> MASQUERADE
>
> e l'ip_forward è a 1
>
> nelle regole ho nattato tutto il traffico, ma non funziona, o meglio il
> server rifiuta la connessione "Failed Connection Attempt". sembra che la
> risposta non faccia il percorso a ritroso.
> qualcuno puo darmi qualche dritta, link o documentazione?
>
> grazie mille
--
Dott. Fabio Marcone
2T srl
Telefono +39 - 0871- 540154
Fax +39 - 0871- 571594
Email fabio.marcone@duet.it
Indirizzo Viale B. Croce 573
66013 Chieti Scalo (CH)
GNU/Linux registered user #400424
Reply to: