01 02

Configurar GRE-47 e porta 1723 para acesso VPN [RESOLVIDO]

13. Re: Configurar GRE-47 e porta 1723 para acesso VPN [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 21/10/2013 - 14:47h

inf.fernandes escreveu:

Amigo, só confirma pra min, devo preencher os dados desta maneira?

iptables -t nat -A PREROUTING -i <Public-IFace> -p gre -d <VPN-Public-IP> -j DNAT --to-destination <VPN-DMZ-IP>
iptables -t nat -A PREROUTING -i <Public-IFace> -p tcp --sport 1024:65535 -d <VPN-Public-IP> --dport 1723 -j DNAT --to-destination <VPN-DMZ-IP>

<Public-IFace> coloco TCP?
<VPN-Public-IP> coloco o IP do servidor de entrada VPN?
<VPN-DMZ-IP> coloco o IP externo do linux, que foi feito o VPN do modem?

Como essas informações o erro permanece..
Obrigado.

Não. Coloque assim:

<Public-IFace> coloque a interface onde o IP público está cadastrado (eth0 ou eth1)
<VPN-Public-IP> coloque o IP externo do linux, que foi feito o VPN do modem
<VPN-DMZ-IP> coloque o IP do servidor de entrada VPN

0 0

Quote

14. Re: Configurar GRE-47 e porta 1723 para acesso VPN [RESOLVIDO]

andrecanhadas
(usa Debian)

Enviado em 21/10/2013 - 15:05h

Ja precisei liberar uma VPN pppt do windows no iptables:



# Abrir as portas

# VPN Windows Server

#/sbin/iptables -A INPUT -p tcp -i $iface_ext --dport 1723 -j ACCEPT

#/sbin/iptables -A INPUT -p 47 -i $iface_ext -j ACCEPT



# Redirecionar para a maquina windows



## VPN PPPT



#/sbin/iptables -A PREROUTING -t nat -p tcp -i $iface_ext --dport 1723 -j DNAT --to 192.168.0.x:1723

#/sbin/iptables -A PREROUTING -t nat -p 47 -i $iface_ext -j DNAT --to 192.168.0.x

$iface_ext= eth ligada a internet e troque o 192.168.0.x pelo seu ip do Windows
Se usa politica Forward = Drop terá que liberar o Forward nessas portas também

0 0

Quote

15. Re: Configurar GRE-47 e porta 1723 para acesso VPN [RESOLVIDO]

inf.fernandes
(usa Outra)

Enviado em 21/10/2013 - 15:29h

Amigo, resolvi o erro!!
Adicionei a seguinte regra no firewall:

#Redireciona Acesso Externo - VPN
$IPTABLES -t nat -A PREROUTING -p tcp -m tcp -d $EXTIP --dport 1723 -j DNAT --to-destination 10.1.1.1:1723

Já conectou e autenticou o usuário e senha.
Mesmo assim obrigado pela ajuda..

0 0

Quote