Liberar porta para VPN PPTP

3,497 views
Skip to first unread message

Thiago Gomes

unread,
Sep 15, 2011, 10:30:22 AM9/15/11
to slack-u...@googlegroups.com
Pessoal,

Estou tentando liberar as portas 1723 e 47 para conexão via vpn pptp
em um servidor remoto
e está dando erro. As minhas regras são estas

clientes -----> firewall ----- internet ----- Servidor VPN (Windows 2003)

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p 47 -j ACCEPT
iptables -A FORWARD -p TCP --dport 1723 -j ACCEPT
iptables -A FORWARD -p 47 -j ACCEPT

iptables -A INPUT -i ppp+ -j ACCEPT
iptables --append INPUT --protocol 47 --jump ACCEPT
iptables --append INPUT --protocol tcp --match tcp --destination-port
1723 --jump ACCEPT

alguem sabe dizer onde esta o erro ??

--
Thiago Gomes

Otavio Augusto

unread,
Sep 15, 2011, 10:33:08 AM9/15/11
to slack-u...@googlegroups.com
é usado NAT e redirecionamento ?

> --
> GUS-BR - Grupo de Usuários de Slackware Brasil
> http://www.slackwarebrasil.org/
> http://groups.google.com/group/slack-users-br
>
> Antes de perguntar:
> http://www.istf.com.br/perguntas/
>
> Para sair da lista envie um e-mail para:
> slack-users-b...@googlegroups.com

--
Otavio Augusto
---------------------
Consultor de TI

Thiago Gomes

unread,
Sep 15, 2011, 10:45:28 AM9/15/11
to slack-u...@googlegroups.com
O clientes estáo atrás do meu firewall.. Lá não tem NAT.. a minha dúvida é
essas regras estão corretas ?? ou será problema no meu servidor VPN
na outra ponta.

--
Thiago Gomes

Rodrigo Konrath

unread,
Sep 15, 2011, 12:15:53 PM9/15/11
to slack-u...@googlegroups.com
Desculpe mas creio que o teu firewall tem que faser um dnat para o ip do teu cliente...

Tem que ser algo do tipo

iptables -t nat -A PREROUTING -p tcp --dport 1723 -o eth0 -j DNAT --to-source 192.168.1.10:1723
iptables -t nat -A PREROUTING -p tcp --dport 47 -o eth0 -j DNAT --to-source 192.168.1.10:47

Com estes comando faz com que tudo que chegar no teu firewall nas portas 1723 e 47, ele manda direto para o ip 192.168.1.10 por exemplo.
ou se tu tens ip fixo la no servidor VPN, tu pode fzer de forma mais segura:

iptables -t nat -A PREROUTING -s 200.xxx.xxx.xxx:1723 -i eth0 -j DNAT --to 192.168.1.10

Assim fz com que tudo que chegar no firewall com o ip de origem 200.xxx.xxx.xxx na porta eth0 muda o destino para o ip do teu cliente.

Dai para frente o firewall trata como um forword.

Acho que isto deve resolver o teu problema. Pelomenos era assim que eu liberava acesso remodo a minha máquina interna e funcionava perfeito.

Cleber Moretti

unread,
Sep 15, 2011, 2:23:04 PM9/15/11
to slack-u...@googlegroups.com
Olá pessoal,

Instalei o ambiente Enlightenment E17 e tudo ocorreu bem. Mudei no xwmconfig para xinitrc E17. Reiniciei o laptop e quando executo o comando startx ele comeca a carregar o driver NVidia (aparece o Logo e tudo), mas de repente aparece dentre todas as mensagens....

Using config file: "/etc/X11/xorg.conf"
Using system config directory "/usr/share/X11/xorg.conf.d"

/root/.xinitrc: line 28: /usr/bin/enlightenment: Sucesso
xinitrc: connection to X server lost

waiting for X server to shut down .

Pesquisei um pouco na internet, mas nao encontrei uma solução.

Desculpe pela pergunta de iniciante, mas é que já não sei mais como resolver o problema.

Qualquer ajuda será muito bem vinda.

Grato

Cleber
Reply all
Reply to author
Forward
0 new messages