VPN LENTA [RESOLVIDO]

jtdest
(usa CentOS)

Enviado em 30/01/2014 - 11:23h

OLA PESSOAL, MONTEI SERVIDOR DE VPN PARA CLIENTE NO WINDOWS SERVER 2008 R2
A REDE TA ASSIM
MODEM TELEFONICA 50MB ADSL IP FIXO AUTENTICADO-CABO PLUGADO NO SERVIDOR CENTOS6.5 ETH0
CABO SAI PELA ETH1 PARA PORTA ROTEADOR WIRELESS EM MODO BRIDGE
DESSE ROTEADOR SAI OUTRO CABO DA PORTA DELE PARA SERVIDOR WINDOWS A ONDE ESTA VPN

CONFIGUREI CENTOS OS PARA REDIRECIONA ACESSO DA VPN PARA DENTRO DESSE SERVIDOR
BLZ TUDO OK, COMEÇA O PROBLEMA QUANDO O CLIENTE ACESSA DE FORA , ELE FAZ ACESSO NORMAL
MAIS QUANDO VAI ABRI OU EDITAR QUALQUER ARQUIVO DO SERVIDOR A CONEXÃO FICA MUITO LENTA TRAVA ATE PC TEM QUE REINICIA O PC,

MINHA DUVIDA SERA QUE ESSE ROTEADOR EM MODO BRIDGE ESTA ATRAPALHANDO O ACESSO DA VPN
ELE NÃO ESTA SUPORTANDO O PROTOCOLO PPTP,


regras do iptables libera vpn


iptables -t filter -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 1723 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 47 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 47 -j ACCEPT
############LIBERA PROTOCOLO VPN
iptables -A INPUT -p gre -j ACCEPT


iptables -t filter -A FORWARD -p tcp --dport 1723 -j ACCEPT
iptables -t filter -A FORWARD -p udp --dport 1723 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 47 -j ACCEPT
iptables -t filter -A FORWARD -p udp --dport 47 -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1723 -j DNAT --to 192.168.1.253:1723
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1723 -j DNAT --to 192.168.1.253:1723
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 47 -j DNAT --to 192.168.1.253:47
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 47 -j DNAT --to 192.168.1.253:47
iptables -t nat -A PREROUTING -p gre -j DNAT --to 192.168.1.253

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 1723 -j DNAT --to 192.168.1.253:1723
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 1723 -j DNAT --to 192.168.1.253:1723
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 47 -j DNAT --to 192.168.1.253:47
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 47 -j DNAT --to 192.168.1.253:47

grato pela ajuda.

danniel-lara
(usa Fedora)

Enviado em 30/01/2014 - 11:36h

desativa o CapsLock
pois não precisa gritar aqui no fórum

um teste bom de se fazer é ao invés de conectar via vpn é conectar via TS
e fazer o mesmo procedimento par ver se vai ficar lento
mas também tem que verificar o upload se esta ok
pois como esta conectado via vpn e vai abrir um documento

jtdest
(usa CentOS)

Enviado em 30/01/2014 - 11:54h

desativa o CapsLock foi [*****] kkkk blz,

quando es estava escrevendo as regras do iptables para fazer a pergunta, vi e que na prerouting
eu naõ tinha liberado protocolo udp,fiz o acesso para teste , acho que deu uma melhorada,
mais vou fica observando pra ver no que vai dar. mais sugestão pode fala.