Encaminhando autenticação RRAs para Windows (funcionando) - OpenSuSE
Dica publicada em Linux / Configuração
Encaminhando autenticação RRAs para Windows (funcionando) - OpenSuSE
Bom, depois de alguns anos sem contribuir, resolvi ajudar colocando uma dica que demorei para conseguir, simples porém funcional. Vamos àqueles que usam o firewall do openSUSE e tem dificuldade de autenticar a VPN do Windows (RRAS) após efetuar o encaminhamento de porta.
Essa dica vale para distribuição 10.3 e a 11 RC1, ainda não testei nas versões mais novas.
Primeiramente certifique-se que fez o encaminhamento correto no firewall, veja as opções:
Edite o arquivo: # vi /etc/sysconfig/SuSEfirewall2
Procure as linhas abaixo:
Depois é necessário editar o arquivo /etc/sysconfig/scripts/SuSEfirewall2-custom para acrescentar uma regra custom (aqui é o grande lance):
# vi /etc/sysconfig/scripts/SuSEfirewall2-custom
Coloque esse comando dentro da sequência que ele chama "fw_custom_before_masq":
E para finalizar, levante o módulo do ip_nat (outra grande sacada que não vem carregado por default):
E pode se conectar que seu chefe vai agradecer! :D
Um abraço.
Essa dica vale para distribuição 10.3 e a 11 RC1, ainda não testei nas versões mais novas.
Primeiramente certifique-se que fez o encaminhamento correto no firewall, veja as opções:
Edite o arquivo: # vi /etc/sysconfig/SuSEfirewall2
Procure as linhas abaixo:
FW_FORWARD_MASQ="0/0,yy.yy.yy.1,tcp,1723 #aqui tem que estar o endereço ip do seu Windows onde tem o RRas instalado
FW_SERVICES_EXP_IP="gre esp #aqui você habilita os módulos para ele poder tratar os pacotes que serão utilizados pela conexão
FW_SERVICES_EXP_IP="gre esp #aqui você habilita os módulos para ele poder tratar os pacotes que serão utilizados pela conexão
Depois é necessário editar o arquivo /etc/sysconfig/scripts/SuSEfirewall2-custom para acrescentar uma regra custom (aqui é o grande lance):
# vi /etc/sysconfig/scripts/SuSEfirewall2-custom
Coloque esse comando dentro da sequência que ele chama "fw_custom_before_masq":
iptables -t nat -A PREROUTING -i interface_interna -p 47 -j DNAT --to ip_do_computador_onde_está_o_RRAS
E para finalizar, levante o módulo do ip_nat (outra grande sacada que não vem carregado por default):
modprobe ip_nat_pptp
E pode se conectar que seu chefe vai agradecer! :D
Um abraço.
Salvou uma vida....
....a minha!
Abraços....