Res: client vpn atrás de iptables + NAT

Thu, 10 Jul 2008 15:52:07 -0700 

Apenas para complementar...
Para ter várias conexões clientes pptp atrás de um firewall tem que carregar o 
módulo nat_pptp.
Dependendo da versão do kernel tem que aplicar patch e recompilar o mesmo para 
dar suporte a essa  função.
Multi PPTP clients behind iptables firewall Após o suporte habilitado no kernel 
use:  
modprobe
ip_nat_pptp

Julio Lopez


----- Mensagem original ----
De: Fabrício Lamonica <[EMAIL PROTECTED]>
Para: Paulo Górgias Pereira da Silva <[EMAIL PROTECTED]>
Cc: debian-user-portuguese@lists.debian.org
Enviadas: Quinta-feira, 10 de Julho de 2008 12:55:23
Assunto: Re: client vpn atrás de iptables + NAT

Bom dia, Paulo
Considerando que seu cliente VPN Windows está atrás do firewall, vale a
pena verificar algumas coisas:
1. Se o software de VPN for do próprio Windows, ele utiliza o protocolo
PPTP. Portanto, no firewall você tem que carregar os módulos
nf_conntrack_pptp e nf_conntrack_proto_gre e liberar a porta de saída
1723.
Esses módulos estão presentes a partir do kernel 2.6.13 ou 2.6.15 (não
me lembro exatamente). Portanto se você tem um kernel mais antigo, vai
precisar atualizar. Outro detalhe até onde eu testei há quase 2 anos é
que eu só podia ter 1 cliente por vez em funcionamento atrás do
firewall, mas não sei se essa limitação deixou de existir.

2. Se você utiliza o OPENVPN, basta liberar no firewall as portas que
você selecionou para ele usar e pronto.

Espero ter ajudado.

Atenciosamente,

Fabrício Lamonica

Em Qua, 2008-07-09 às 16:35 -0300, Paulo Górgias Pereira da Silva
escreveu:
> Pessoal eu estou com um problema, eu tenho que conectar a um servidor
> Windows via vpn, se eu conecto direto via linha discada funciona, mas
> quando eu tento conectar aqui da empresa que tem um firewall Linux e
> faz NAT eu não consigo, eu sei que tenho que liberar algumas portas e
> fazer alguns redirecionamentos  alguém poderiam de dar uma clareada?
> Eu já encontrei varias coisas na internet mas nenhuma funcionou
> comigo. Desde já muito obrigado
> 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]


      Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua 
cara @ymail.com ou @rocketmail.com.
http://br.new.mail.yahoo.com/addresses

Responder a