Perguntas & Respostas

Publicada por Felipe Domingos em 14/06/2007 - 12:03h:
* Felipe Domingos usa Slackware

Galera do VOL,

Será que alguem pode me ajudar, o assunto é VPN.
Existem diversos links e sites contendo informações sobre esse assunto, no entanto em nenhum consegui resolver meu problema.

Tenho uma maquina windows atrás de um firewall com iptables, quando tento acessar um servidor VPN fora de minha rede, não consigo autenticar.

Se eu tentar acessar esse servidor de fora da minha rede consigo acessar normalmente.

Fiz alguns testes com o hping2 em uma maquina linux, usando a opção para verificar o protocolo GRE, os resultados me mostram que não consigo passar aqui pelo firewall da minha rede.
Ao fazer o mesmo teste do meu firewall até o servidor VPN o trafégo está ok.
Meu firewall está permitindo toda a saida da maquina windows para internet com a regra de iptables no firewall:
iptables -t nat -A POSTROUTING -s IP-MAQUINA-INTERNA -o eth0 -j MASQUERADE

Meu kernel no firewall já está compilado com suporte a GRE, tb já subi o modulo ip_gre.

O que tenho que fazer no meu firewall para conseguir conectar no servidor VPN com as maquinas da rede interna?

vlw

Resposta de Felipe Domingos em 14/06/2007 - 15:05h:
* Felipe Domingos usa Slackware
* Felipe Domingos tem conceito: nenhum voto.

Bom galera, depois de mais alguns teste resolvi o problema, apesar de já ter o modulo ip_gre carregado, para que fosse feito o repasse dos pacotes corretamente foi necessário subir os seguintes modulos:
modprobe ip_conntrack_proto_gre
modprobe ip_conntrack_pptp
modprobe ip_nat_pptp
modprobe ip_nat_proto_gre

Só uma dica para quem for atrás disso, é que é necessário a aplicação do patch POM em kernels 2.4.X , pelo que li no 2.6.X já vem com esses modulos.

T+

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.