Apenas para complementar... Para ter várias conexões clientes pptp atrás de um firewall tem que carregar o módulo nat_pptp. Dependendo da versão do kernel tem que aplicar patch e recompilar o mesmo para dar suporte a essa função. Multi PPTP clients behind iptables firewall Após o suporte habilitado no kernel use: modprobe ip_nat_pptp
Julio Lopez ----- Mensagem original ---- De: Fabrício Lamonica <[EMAIL PROTECTED]> Para: Paulo Górgias Pereira da Silva <[EMAIL PROTECTED]> Cc: [email protected] Enviadas: Quinta-feira, 10 de Julho de 2008 12:55:23 Assunto: Re: client vpn atrás de iptables + NAT Bom dia, Paulo Considerando que seu cliente VPN Windows está atrás do firewall, vale a pena verificar algumas coisas: 1. Se o software de VPN for do próprio Windows, ele utiliza o protocolo PPTP. Portanto, no firewall você tem que carregar os módulos nf_conntrack_pptp e nf_conntrack_proto_gre e liberar a porta de saída 1723. Esses módulos estão presentes a partir do kernel 2.6.13 ou 2.6.15 (não me lembro exatamente). Portanto se você tem um kernel mais antigo, vai precisar atualizar. Outro detalhe até onde eu testei há quase 2 anos é que eu só podia ter 1 cliente por vez em funcionamento atrás do firewall, mas não sei se essa limitação deixou de existir. 2. Se você utiliza o OPENVPN, basta liberar no firewall as portas que você selecionou para ele usar e pronto. Espero ter ajudado. Atenciosamente, Fabrício Lamonica Em Qua, 2008-07-09 às 16:35 -0300, Paulo Górgias Pereira da Silva escreveu: > Pessoal eu estou com um problema, eu tenho que conectar a um servidor > Windows via vpn, se eu conecto direto via linha discada funciona, mas > quando eu tento conectar aqui da empresa que tem um firewall Linux e > faz NAT eu não consigo, eu sei que tenho que liberar algumas portas e > fazer alguns redirecionamentos alguém poderiam de dar uma clareada? > Eu já encontrei varias coisas na internet mas nenhuma funcionou > comigo. Desde já muito obrigado > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses
