Desculpe mas creio que o teu firewall tem que faser um dnat para o ip do teu cliente...
Tem que ser algo do tipo iptables -t nat -A PREROUTING -p tcp --dport 1723 -o eth0 -j DNAT --to-source 192.168.1.10:1723 iptables -t nat -A PREROUTING -p tcp --dport 47 -o eth0 -j DNAT --to-source 192.168.1.10:47 Com estes comando faz com que tudo que chegar no teu firewall nas portas 1723 e 47, ele manda direto para o ip 192.168.1.10 por exemplo. ou se tu tens ip fixo la no servidor VPN, tu pode fzer de forma mais segura: iptables -t nat -A PREROUTING -s 200.xxx.xxx.xxx:1723 -i eth0 -j DNAT --to 192.168.1.10 Assim fz com que tudo que chegar no firewall com o ip de origem 200.xxx.xxx.xxx na porta eth0 muda o destino para o ip do teu cliente. Dai para frente o firewall trata como um forword. Acho que isto deve resolver o teu problema. Pelomenos era assim que eu liberava acesso remodo a minha máquina interna e funcionava perfeito. Em 15 de setembro de 2011 11:45, Thiago Gomes <[email protected]>escreveu: > O clientes estáo atrás do meu firewall.. Lá não tem NAT.. a minha dúvida é > essas regras estão corretas ?? ou será problema no meu servidor VPN > na outra ponta. > > Em 15 de setembro de 2011 11:33, Otavio Augusto <[email protected]> > escreveu: > > é usado NAT e redirecionamento ? > > > > Em 15 de setembro de 2011 11:30, Thiago Gomes <[email protected]> > escreveu: > >> Pessoal, > >> > >> Estou tentando liberar as portas 1723 e 47 para conexão via vpn pptp > >> em um servidor remoto > >> e está dando erro. As minhas regras são estas > >> > >> clientes -----> firewall ----- internet ----- Servidor VPN (Windows > 2003) > >> > >> iptables -A INPUT -p tcp --dport 1723 -j ACCEPT > >> iptables -A INPUT -p 47 -j ACCEPT > >> iptables -A FORWARD -p TCP --dport 1723 -j ACCEPT > >> iptables -A FORWARD -p 47 -j ACCEPT > >> > >> iptables -A INPUT -i ppp+ -j ACCEPT > >> iptables --append INPUT --protocol 47 --jump ACCEPT > >> iptables --append INPUT --protocol tcp --match tcp --destination-port > >> 1723 --jump ACCEPT > >> > >> alguem sabe dizer onde esta o erro ?? > >> > >> > >> > >> -- > >> Thiago Gomes > >> > >> -- > >> GUS-BR - Grupo de Usuários de Slackware Brasil > >> http://www.slackwarebrasil.org/ > >> http://groups.google.com/group/slack-users-br > >> > >> Antes de perguntar: > >> http://www.istf.com.br/perguntas/ > >> > >> Para sair da lista envie um e-mail para: > >> [email protected] > > > > > > > > -- > > Otavio Augusto > > --------------------- > > Consultor de TI > > > > -- > > GUS-BR - Grupo de Usuários de Slackware Brasil > > http://www.slackwarebrasil.org/ > > http://groups.google.com/group/slack-users-br > > > > Antes de perguntar: > > http://www.istf.com.br/perguntas/ > > > > Para sair da lista envie um e-mail para: > > [email protected] > > > > -- > Thiago Gomes > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] > -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
