> cliente VPN -->rot.linux(192.168.5.10/200.x.x.x)-->win2k(192.168.5.1), onde > no linux, eth0 � o rede da internet.
Bom dia > iptables -A INPUT -p tcp -i eth0 --dport 1723 -j ACCEPT > iptables -A INPUT -p 47 -i eth0 -j ACCEPT > iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 1723 -j DNAT --to > 192.168.5.1:1723 > iptables -t nat -A PREROUTING -p 47 -i eth0 -j DNAT --to 192.168.5.1 > > o �nico problema � que quando tento conectar com a vpn, ele n�o consegue > achar o servidor vpn. Estou usando a �ltima vers�o do coyote linux(2.2.3). O > que estou fazendo de errado? desde j� agrade�o. Eu n�o sou especialista em iptables, mas conheco de pacotes um pouco. Quando vc tiver que dar uma entrada de pacotes no firewall vc precisa dar o caminho de volta tb. como : Endere�o Origem | Endere�o Destino | Porta Origem | Porta destino ----------------------------------------------------------------- ANY | M�QUINA FIREWALL| ANY | 1723 M�QUINA FIREWALL| ANY | 1723 | ANY Ou seja, como vc est� dando permiss�o da m�quina aceitar os pacotes vindo da internet na porta 1723, vc tem que dar permiss�o de saida dos pacotes locais para a internet (de volta) na mesma porta. Porque quando o pacote entra blz. Mas depois na hora de sair ele n�o tem permiss�o, ai o servi�o n�o funciona. Fa�a um teste, []'s Carlos --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
