[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: regole iptables per VPN

spiegati meglio: che prodotti usi (openvpn, openswan, pptpd...) e la topologia 
della rete.

Fabio

PS su questa lista siamo OT, se vuoi scrivimi in privato

On Wednesday 08 March 2006 14:24, lore wrote:
> ciao a tutti,
> sto cercando di realizzare un firewall con iptables su una sarge (ho
> provato anche su una Fedora Core4), che consenta la VPN tra due macchine
> MS. Giusto per iniziare ho lasciato le policies su accept ed ho inserito le
> seguenti regole
>
> $IPT -t nat -A PREROUTING -p tcp -i $eth_esterna -j DNAT --to
> $ip_server_vpn $IPT -t nat -A PREROUTING -p udp -i $eth_esterna -j DNAT
> --to $ip_server_vpn $IPT -t nat -A PREROUTING -p gre -i $eth_esterna -j
> DNAT --to $ip_server_vpn $IPT -t nat -A POSTROUTING -o $WEB_IFACE -j
> MASQUERADE
>
> e l'ip_forward è a 1
>
> nelle regole ho nattato tutto il traffico, ma non funziona, o meglio il
> server rifiuta la connessione "Failed Connection Attempt". sembra che la
> risposta non faccia il percorso a ritroso.
> qualcuno puo darmi qualche dritta, link o documentazione?
>
> grazie mille

-- 

Dott. Fabio Marcone

2T srl
Telefono	                           +39 - 0871- 540154
Fax		                           +39 - 0871- 571594
Email	                           fabio.marcone@duet.it	
Indirizzo	                           Viale B. Croce 573
                                           66013 Chieti Scalo (CH)
GNU/Linux registered user  #400424
Reply to: