Mascarando conexões PPTP de clientes
Olá pessoal, quero falar sobre algo que tive que descobrir na raça. Eu tinha uma rede com problemas para conectar mais de uma máquina em um servidor VPN com Windows 2000, só conseguia conexão para uma máquina. Foi então que descobri a solução usando a distribuição IPCOP com o módulo ip_nat_pptp no kernel.
[ Hits: 28.060 ]
Por: Neriberto em 17/09/2004 | Blog: http://www.mundolivre.eti.br
Introdução
Surpreso, fui verificar o script de firewall, procurar detalhes, encontrei carregado na memória o módulo ip_nat_pptp.
Este módulo está no patch-o-matic abaixo. Vou explicar como compilá-lo no Slackware 10 (como podem ver, adoro testar novas distros e aproveitar para atualizar meus sistemas). Segundo a descrição contida no patch-o-matic, o PPTP é uma modificação do protocolo GRE, modificação feita pela Microsoft, por isto que, mesmo carregando o módulo GRE, o firewall não funcionava.
Deixando de lero lero, vamos partir para a prática, passo a passo.
2. Backups
3. "Patcheando"
4. Compilando o kernel
Trabalhando com CARP nos BSD's
Consultando servidores SNMP com PHP
Experimento com Linux: Misturando Sabayon com Gentoo
Mitigação - O que é e quando é "seguro" desabilitar
Compilando o kernel no Conectiva Linux 10
Como instalar/atualizar seu kernel
Como compilar o kernel do Linux (testado e revisado)
Ae...Só complementando o artigo, é necessário recompilar o Iptables. Mas o artigo do Neriberto funciona blzinha.
Vlw
Boa noite, amigo estou querando saber se ja testou no DEBIAN esta funcionalidade, ja subi o modulo porem não consigo acessar duas maquinas vindo de uma mesma ADSL (mesma lan), agora se conecot via meu 3g ele conecta as duas maquinas, pode me ajudar.Obrigado
Olá nyberg_pvh, faz muito tempo que eu não tenho mais esta necessidade, mesmo quando eu usava o Debian nos meus firewalls, portanto infelizmente eu não tenho esta resposta pra você em relação ao Debian.
Mas vou tentar te ajudar, faz o seguinte digita:
sudo modprobe ip_nat_pptp
se não retornar nenhum erro e com o comando "lsmod | grep ptpp" aparecer significa que o módulo foi compilado e você conseguiu carregar ele na memória.
Agora se não der certo, vai no diretório /boot é pra ter um arquivo lá que comece com config-versão-do-kernel, entendeu ? neste arquivo esta as configurações usadas pela equipe do debian para compilar o kernel que você está usando utilize-o para criar um novo com o Patch-O-Matic e o módulo,...se bem que eu ainda acho que não precise...
Estou usando o Ubuntu 10.04 Desktop no momento e ele já vem pronto.
Patrocínio
Destaques
Artigos
Audacious, VLC e QMMP - que saudades do XMMS
SUNO OpenSource: Crie um servidor de gerador de música com IA
Instalação Completa e Configuração Básica do Void Linux
A Fundação da Confiança Digital: A Importância Estratégica de uma PKI CA na Segurança de Dados
Dicas
Script para configurar o DOOM Retro no Linux
Script para organizar janelas em cascata no KDE Plasma 6 (Wayland)
Tópicos
Módulo de segurança warsaw CEF (1)
Mudança de Source do Xboxdrv (3)
Top 10 do mês
-
Xerxes
1° lugar - 128.764 pts -
Fábio Berbert de Paula
2° lugar - 58.668 pts -
Buckminster
3° lugar - 36.238 pts -
Alberto Federman Neto.
4° lugar - 25.649 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 19.772 pts -
Mauricio Ferrari (LinuxProativo)
6° lugar - 19.220 pts -
Sidnei Serra
7° lugar - 18.547 pts -
Daniel Lara Souza
8° lugar - 19.051 pts -
edps
9° lugar - 18.027 pts -
Andre (pinduvoz)
10° lugar - 14.570 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
