VPN [RESOLVIDO]

deuz
(usa Debian)

Enviado em 15/07/2010 - 16:09h

Olá amigos, tenho a segunte situação:

tenho dois usuarios externos que precisam acessar uma maquina interna rodando winxp sp3 na minha rede onde está configurada pra receber conexoes vpn, internamente eu consigo acessar etc.. de fora, fica na telinha: Verificando nome de usuario e senha e depois de um tempo; erro.. eu nao sei como liberar no iptables pra q essa conexao pesse pelo iptables e seja redirecionada para a maquina a qual mencionei acima.

andei buscabdo na net e vi varios artigos e regras mas nenhuma serviu, alguem poderia me ajudar, indicar uma regra pra isso? seria apenas redirecionar o trafego de uma conexao de fora pra dentro da rede, acessando uma maquina interna.
ex: conexao externa >>>> passa pelo firewall linux >>> servidor vpn

se nao tivesse o firewall, ja estaria pronto, mas uso squid, proxy, iptables etc..

irado
(usa XUbuntu)

Enviado em 15/07/2010 - 16:42h

o tráfego de vpn passa por um dispositivo virtual (normalmente tun0); via de regra NÃO PRECISA redirecionamento convencional, porque o conceito é que o elemento EXTERNO passa a fazer parte integral da sua rede, portanto o servidor é visivel porque o cliente externo faz parte da sua rede. Ademais, qualquer interferencia no pacote faz com que êste seja descartado.

concentre-se no login, avalie as msgs de êrro. Ah, convém também informar O QUE vc está usando como VPN-server/client (OpenVPN? IpSec?).

deuz
(usa Debian)

Enviado em 15/07/2010 - 18:54h

Olá Irado, o cenario é esse:

de um lado estações com windows XP
de outro lado, o servidor VPN, rodando windows XP,
entre as partes tem um firewall (iptables)rodando Fedora 10.
eu quero fazer um tipo de um furo nesse firewall para as estações de fora acessarem esse servidor que fica atras do firewall.

para isso, preciso de umas regras para abrir caminho. Conseguiu entender o que preciso, nao sei se fui claro, se nao entendeu, posta ai, que tentarei explicar mais.

irado
(usa XUbuntu)

Enviado em 15/07/2010 - 21:22h

o último (r)windows que usei chamava-se 95 e estava em '98.. então nem sei como funciona isso aí, mas vamos tentar pra ver - tem que ter solução, é ou não é? (rss).

no gateway:

seguinte: coloque o tcpdump pra "olhar" o transito de pacotes; sabendo o cliente (vc precisa estar em contato por telefone, por algum tempo), coloque:

# tcpdump -vvXXi eth(nic.externa) src host ip.addr.do.cliente.externo

peça para a máquina-client tentar a conexão e avalie a porta utilizada. Seja cuidadoso, é MUITA informação correndo na telinha (risos). Descobrindo a porta origem, fica fácil fazer o redirecionamento para a máquina interna. Mas não ignore a resposta vc (por enquanto) está tratando da ENTRADA, vai precisar do retorno. Mas essa prosa é pra outra ocasião.

uma alternativa (talvez mais conveniente) é pedir para o iptables fazer log de tudo o que vier dessa outra máquina. Fica mais visível (origem, destino, porta, protocolo, tá tudo lá, mastigadinho)


na verdade, melhor pedir auxilio (aqui mesmo) a quem entenda dessa drog.. err.. hmm.. de (r)windows.

deuz
(usa Debian)

Enviado em 16/07/2010 - 11:16h

Olá, resolvi o problema de uma forma muito simples, veja, até escrevi um artigo aqui no VOL sobre o assunto. Apenas carreguei os modulos:
modprobe ip_nat_pptp
modprobe ip_conntrack_pptp

facil facil, abraço a todos que me deram dicas.