VPN

To: debian-user-spanish@lists.debian.org
Subject: VPN
From: Alexis Venturino <aventurino@cpc.com.ar>
Date: Tue, 28 Oct 2003 09:05:59 -0300
Message-id: <[🔎] C151C885DC37D7119DED000629AE2D8188F0A0@NTSERVER>

> Por si les interesa.
> La semana pasada había hecho una consulta de como enmascarar conexiones
> pptp
> en un firewall con kernel 2.4.22 desde internet a un server (VPN) detrás
> del
> mismo, bueno lo solucione de la siguiente manera
> 
> - parchear el kernel con patch-o-matic: ./runme extra/ip_conntrack_pptp*
> 				         ./runme
> extra/ip_conntrack_proto_gre*
> 
> - Compilamos en kernel y habilitamos como módulos 
> 
> - reglas
> 
> (eth0 inter ext / eth1 inter int)
> echo "1" > /proc/sys/net/ipv4/ip_forward
> iptables -t nat -A PREROUTING -i eth0 -p 47 -j DNAT --to-destination
> VPN_SERVER
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1723 -j DNAT
> --to-destination VPN_SERVER
> iptables -A FORWARD -i eth0 -o eth1 -p 47 -d VPN_SERVER -j ACCEPT
> iptables -A FORWARD -i eth1 -o eth0 -p 47 -s VPN_SERVER -j ACCEPT
> iptables -A FORWARD -i eth0 -o eth1 -p tcp -d VPN_SERVER --dport 1723 -j
> ACCEPT
> iptables -A FORWARD -i eth1 -o eth0 -p tcp -s VPN_SERVER --sport 1723 -j
> ACCEPT
> iptables -t nat -A POSTROUTING -o eth0 -p 47 -j SNAT --to-source
> IP_FIREWALL
> iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 1723 -j SNAT
> --to-source IP_FIREWALL
> 
>   Alexis
>

Reply to:

Prev by Date: Re: gdm/wdm ignoran el idioma del sistema
Next by Date: backups
Previous by thread: Re: [OT] IMAP
Next by thread: backups
Index(es):
- Date
- Thread