[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: VPN dentro do Firewall



Cara,
além de fazer port forwarding da porta 1723/tcp, você tem que fazer port 
forwarding de um protocolo chamado GRE, cujo o número é 47.

Exemplo:

iptables -t nat -A PREROUTING -i eth0 -p 47 -j DNAT --to 192.168.1.100

Se isso não funcionar, você terá que aplicar um patch no iptables que adiciona 
o modulo 'ip_nat_pptp'.

Falow.

On Wednesday 28 April 2004 14:25, Lista wrote:
> Salve Lista !
>
> Aqui possuimos uma VPN (2k arghh!) de acesso interno,
> e agora, o pessoal da diretoria precisa acessar isso remotamente.
>
> Como faço pra redirecionar isso via iptables ?
>
> Consegui chegar a esse ponto, mais não consigo logar.
>
> # VPN
> iptables -A INPUT -p tcp -i eth1 --dport 1723 -j ACCEPT
> iptables -A INPUT -p 47 -i eth1 -j ACCEPT
> iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 1723 -j DNAT --to
> 192.168.1.100:1723
> iptables -t nat -A PREROUTING -p 47  -i eth0 -j DNAT --to 192.168.1.100
>
> Alguém tem alguma idéia ?
>
> []'s
>
> André



Reply to: