Re: client vpn atrás de iptables + NAT
Bom dia, Paulo
Considerando que seu cliente VPN Windows está atrás do firewall, vale a
pena verificar algumas coisas:
1. Se o software de VPN for do próprio Windows, ele utiliza o protocolo
PPTP. Portanto, no firewall você tem que carregar os módulos
nf_conntrack_pptp e nf_conntrack_proto_gre e liberar a porta de saída
1723.
Esses módulos estão presentes a partir do kernel 2.6.13 ou 2.6.15 (não
me lembro exatamente). Portanto se você tem um kernel mais antigo, vai
precisar atualizar. Outro detalhe até onde eu testei há quase 2 anos é
que eu só podia ter 1 cliente por vez em funcionamento atrás do
firewall, mas não sei se essa limitação deixou de existir.
2. Se você utiliza o OPENVPN, basta liberar no firewall as portas que
você selecionou para ele usar e pronto.
Espero ter ajudado.
Atenciosamente,
Fabrício Lamonica
Em Qua, 2008-07-09 às 16:35 -0300, Paulo Górgias Pereira da Silva
escreveu:
> Pessoal eu estou com um problema, eu tenho que conectar a um servidor
> Windows via vpn, se eu conecto direto via linha discada funciona, mas
> quando eu tento conectar aqui da empresa que tem um firewall Linux e
> faz NAT eu não consigo, eu sei que tenho que liberar algumas portas e
> fazer alguns redirecionamentos alguém poderiam de dar uma clareada?
> Eu já encontrei varias coisas na internet mas nenhuma funcionou
> comigo. Desde já muito obrigado
>
Reply to: