mattiell00
(usa Gentoo)
Enviado em 03/03/2008 - 20:20h
Boa noite a todos, alguém me de uma luz, quando disco para o servidor VPN cujo ip listado abaixo, o
cliente do windows diz chega até lá, inicia a autenticação porem não consegue, sempre da user ou senha
inválidos.
alguns dizem que meu kernel não tem suporte, porem quando dou modprobe ip_gre e em seguida
lsmod o ip_gre aparece certinho, indicando que o modulo esta presente e foi lido.
Outros dizem que as regras do iptables esta erradas, por favor, alguém me de uma luz, aqui mesmo no VOL já li vários artigos e na internet, porem nada que pudesse realmente me ajudar nesta difícil situação técnica.
Se alguém tiver alguma idéia fico grato.
Se algum iluminado puder corrigir essas regras eu fico grato.
As configurações
#IP da maquina na minha rede local que eu preciso que acesse a VPN pptp do maldito windows
192.168.1.6
#IP da minha interface eth2 que fica na internet
200.99.48.242
# IP do servidor da VPN
200.247.209.150
#lendo o modulo GRE
modprobe ip_gre
#Liberando as portas
iptables -A INPUT -j ACCEPT -p tcp --dport 1723
iptables -A INPUT -j ACCEPT -p tcp --dport 230
iptables -A INPUT -j ACCEPT -p tcp --dport 200
#lendo liberando entrada e saida do protocolo GRE
iptables -A INPUT -j ACCEPT -p gre
iptables -A OUTPUT -j ACCEPT -p gre
iptables -A INPUT -p 47 -j ACCEPT
iptables -A OUTPUT -p 47 -j ACCEPT
# regras
iptables -t nat -A PREROUTING -p gre -d 200.175.48.242 -j DNAT --to 192.168.1.6
iptables -A FORWARD -p gre -s 192.168.1.6 -d 200.247.209.121 -j ACCEPT
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.175.48.242 --dport 1723 -j DNAT --to 192.168.1.6:1723
iptables -A FORWARD -p tcp -s 192.168.1.6 -d 200.175.48.242 --dport 1723 -j ACCEPT