On Monday 04 August 2008 13:27:21 you wrote: > Bom dia: > Detalhes. Mantenha a lista no Cc para que outros recebam as informações também?
> o que desejo fazer é liberar acesso VPN de um servidor Windows 2003 > server que está atráz de um firewall para alguns clientes que > conectarao da rede externa. > > o ip desse servidor é 192.168.1.250 (Controlador de Dominio da rede local) > o ip do servidor de internet (Firewall com Squid) é 200.x.x.x (IP fixo) > > os clientes de outras cidades acessarão esse servidor 2003 via VPN, > portanto para isso deverão passar pelo Firewall, o que precisa ser > liberado uma porta com uma regra e é isso que nao consigo fazer. > > Tentei isso: da rede interna eu acesso a VPN sem problema nenhum. > iptables -t nat -A PREROUTING -p tcp -d > 192.168.200.2 --dport 1723 -j DNAT --to 192.168.200.104 > iptables -t nat -A POSTROUTING -p tcp -s 192.168.200.104 --sport 1723 > -j SNAT --to 192.168.200.2 (Essas regras eu usei trocando os IP´s > apenas, mas sem sucesso ) > > Se ainda nao ficou claro, por favor me fale. Não ficou. Qual software de VPN você está usando? Como está a tabela de roteamento nos clientes *Linux* depois de iniciada a VPN? Onde pára o traceroute dos clientes em direção ao servidor? Qual é o IP do cliente sem a VPN? Qual é o IP do cliente uma vez que a VPN é atribuída? O que tem a ver iptables com a história? O que tem na porta 1723? Quem são os IPs 192.168.200.* ? Ou você está tentando abrir um buraco no firewall para acessar o servidor da VPN? É mais fácil o firewall ser o servidor de VPN. -- Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358
--------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
