Re: VPN dentro do Firewall
Primeiramente se o seu FORWARD estiver totalmente bloqueado, desbloquei
essas portas que vc está usando, em segundo lugar tente usar o PREROUTING
assim :
iptables -t nat -A PREROUTING -p tcp -d ip que da internet (ip real do
firewall) --dport 1723 -j DNAT --to-destination 192.168.0.100
iptables -t nat -A PREROUTING -p udp -d ip que da internet (ip real do
firewall) --dport 1723 -j DNAT --to-destination 192.168.0.100
iptables -t nat -A PREROUTING -p tcp -d ip que da internet (ip real do
firewall) --dport 47 -j DNAT --to-destination 192.168.0.100
iptables -t nat -A PREROUTING -p udp -d ip que da internet (ip real do
firewall) --dport 47 -j DNAT --to-destination 192.168.0.100
Mais uma dica checar se realmente são essas as portas que a VPN usa !! Eu
sei que a 1723 (pptp) está certo, mas a 47 nunca vi !!
Att
Luiz Fernando
----- Original Message -----
From: "Lista" <lista@nexcom1.com.br>
To: <debian-user-portuguese@lists.debian.org>
Sent: Wednesday, April 28, 2004 2:25 PM
Subject: VPN dentro do Firewall
> Salve Lista !
>
> Aqui possuimos uma VPN (2k arghh!) de acesso interno,
> e agora, o pessoal da diretoria precisa acessar isso remotamente.
>
> Como faço pra redirecionar isso via iptables ?
>
> Consegui chegar a esse ponto, mais não consigo logar.
>
> # VPN
> iptables -A INPUT -p tcp -i eth1 --dport 1723 -j ACCEPT
> iptables -A INPUT -p 47 -i eth1 -j ACCEPT
> iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 1723 -j DNAT --to
> 192.168.1.100:1723
> iptables -t nat -A PREROUTING -p 47 -i eth0 -j DNAT --to 192.168.1.100
>
> Alguém tem alguma idéia ?
>
> []'s
>
> André
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Reply to: