Vou lhe dar uma notícia ótima!
"O kernel (netfilter) do linux não faz NAT para conexões PPTP". Qualquer
roteador faz, até o windows, mas o linux não. É algo meio confuso,
segundo o pessoal do desenvolvimento do netfilter, as vezes ele pode até
conseguir conectar em uma VPN pptp atrás de um NAT linux, mas logo após
não conseguirá mais... e se ele tentar conectar novamente em mais ou
menos uns 15 minutos, não conecta mais de jeito nenhum.... não faz mais
de uma conexão simultânea... como disse: é bem confuso. Bom, conclusão
para isso: é inviável usar de forma profissional usar o NAT Linux para
conexões PPTP.
Agora, uma noticia boa: entre no netfilter.org e baixe o POM
(patch-o-matic) do iptables mais novo (compatível com seu kernel, claro)
e procure sobre o "extra" PPTP NAT. Aplique os patches do POM no codigo
fonte do seu kernel e nos fontes do iptables e os recompile. Procure um
bom livro enquanto faz isso tudo.... logo após, você terá alguns módulos
novos como ip_nat_pptp, onde basta habilitá-los com o modprobe. Serão
compilados 4 módulos, veja a documentação do POM.
Não esqueça de liberar o protocolo 47 GRE e a porta 1723 na FORWARD.
Agora esse módulo tem algumas limitações... a maior dela, é que você só
poderá fazer uma conexão por vez. Mas sempre que tentar conectar, vai
conseguir! Uso esse "extra" e funciona muito bem.
Um abraço
Pablo Fernandes
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
