Vpn pptp não passa do firewall

rafael.lira
(usa Ubuntu)

Enviado em 22/04/2011 - 09:22h

Tenho um cenario que recebo um link no meu firewall que é um linux com iptables ... lá eu redireciono portas, forward, rotas e tudo mais ...
Me deparei com um problema na hora de fazer um servidor de PPTP, eu redireciono a porta 1723 e o gre para o host interno na minha rede, e quando tento conexão de fora o mesmo responde mas n passa da autenticação e da erro 628,

# CARREGA OS MODULOS
modprobe iptable_nat
modprobe ip_nat_pptp
modprobe ip_conntrack
modprobe nf_conntrack_pptp
modprobe ip_gre



#
iptables -A INPUT -j ACCEPT -p tcp --dport 1723
iptables -A INPUT -j ACCEPT -p gre
iptables -A INPUT -p 47 -j ACCEPT
#
iptables -A OUTPUT -j ACCEPT -p tcp --dport 1723
iptables -A OUTPUT -j ACCEPT -p gre
iptables -A OUTPUT -p 47 -j ACCEPT
#
iptables -A FORWARD -p tcp -d 10.0.0.253 --dport 1723 -j ACCEPT
iptables -A FORWARD -p tcp -d 10.0.0.253 --dport 47 -j ACCEPT
iptables -A FORWARD -p gre -d 10.0.0.253 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -d 186.229.0.38 --dport 1723 -j DNAT --to-destination 10.0.0.253:1723

iptables -t nat -A PREROUTING -p 47 -j DNAT --to-destination 10.0.0.253

Estou usando isto no meu firewall, mas sem sucesso, alguem tem uma luz?

Obs, na rede interna funciona :)