Lembre-se que são sempre 3 chains q devem ser liberados, INPUT, OUTPUT e
FORWARD, se o seu default ai for DENY então estão faltando as regras
liberando o pacote sair pela eth1 com destino ao Windows, observe que em
suas regras vc libera apenas na eth0 (entrada).
Falta por exemplo:
iptables -A OUTPUT -p 47 -i eth1 -d 10.10.10.2 -j ACCEPT
Se vc não libera o trafego dos pacotes ESTABLISHED, então tem que liberar
explicitamente os pacotes retornarem para a origem, algo como:
iptables -A OUTPUT -i eth1 -sport 47 -s 10.10.10.2 -j ACCEPT
iptables -A OUTPUT -i eth0 -sport 47 -s 10.10.10.2 -j ACCEPT
Pense na comunicacao em cada etapa, entrada, repasse, saida, e libere cada
um desses passos, quer seja para a entrada (eth0) quer seja para saida
(eth1) quando do trafego no sentido externo interno e tambem a mesma coisa
para o sentido interno externo.
{}s Francisco Brasileiro (Kico)
2009/9/10 Thiago Gomes <[email protected]>
>
> Como ficaria então essas regras, pois deve ter alguma
> regra inutil.
>
>
>
> 2009/9/10 Noilson Caio <[email protected]>:
> > Pelo visto só tem regra de ida, e as de volta ? :P
> >
> > 2009/9/10 Thiago Gomes <[email protected]>
> >>
> >> Pessoal,
> >>
> >> Estou com problemas para liberar as portas 47 (GRE) para redirecionar
> para
> >> o Windows VPN PPTP
> >>
> >> Tentei todas essas regras sem sucesso.
> >>
> >> eth0 = interface externa
> >> eth1 = interface interna
> >> 10.10.10.2 = servidor windows pptp
> >> 189.xx.xx.xx = ip externo
> >>
> >> iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 47 -j ACCEPT
> >>
> >> iptables -A FORWARD -p 47 -i eth0 -d 10.10.10.2 -j ACCEPT
> >>
> >> iptables -t nat -A PREROUTING -p tcp -d 189.XX.XX.XX --dport 47 -j
> >> DNAT --to 10.10.10.2
> >>
> >> iptables -t nat -A PREROUTING -p UDP -d 189.XX.XX.XX --dport 47 -j
> >> DNAT --to 10.10.10.2
> >>
> >> iptables -t nat -A PREROUTING -p TCP -d 189.XX.XX.XX --dport 1723 -j
> >> DNAT --to 10.10.10.2:1723
> >>
> >> Ao tentar conectar numa estação fica "Verificando usuario e senha" e
> >> depois é mostrado o erro.
> >>
> >> Alguem pode me ajudar nessas regras.
> >>
> >> Obrigado
> >>
> >> --
> >> Thiago Gomes
> >>
> >>
> >
> >
> >
> > --
> > " Eu quero saber como renomear um arquivo " ele diz.
> > Por favor, é dia de pagamento, não é?! Mas eu estou de bom humor.
> > " Claro. Basta dar 'rm' e o nome do arquivo "
> > " Obrigado "
> >
> > >
> >
>
>
>
> --
> Thiago Gomes
>
> >
>
--
______________________________________________________________________
Francisco Vasconcelos Brasileiro [email protected]
Assessor Técnico Host do Brasil
http://www.hostdobrasil.com Tel. (79) 2107-9950
UIN: 6826562 Linux User: #101368
--~--~---------~--~----~------------~-------~--~----~
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
[email protected]
-~----------~----~----~----~------~----~------~--~---
