Firewall e Servidor VPN

robsoncb
(usa Outra)

Enviado em 17/12/2010 - 14:05h

Pessoal,
Montei o seguinte firewall à qual está em um servidor vpn, à intenção é liberar o acesso vpn para passar por ele. O problema é quando ligo ele, não consigo acessar mas pingar a rede de destino. Coloquei uma regra para acesso da Vpn na porta 1723, mas não deu muito certo. Alguém pode me dar uma ajuda ?

Firewall:

#Limpa as regras
iptables -F
iptables -t mangle -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -j LOG
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

#Aceita todo o trafego vindo do loopback e indo pro loopback
iptables -A INPUT -i lo -j ACCEPT

#CHAIN INPUT

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth0 -s 192.168.10.0/24 -j ACCEPT

#CHAIN FORWARD

iptables -A FORWARD -i eth0 -s 192.168.10.0/24 -j ACCEPT

PS.: A conexão do Vpn é PPP.

lejoso
(usa Debian)

Enviado em 22/12/2010 - 09:06h

Quem é o servidor da vpn pptp, o próprio firewall ou alguma estação localizada dentro da rede interna? Outra coisa, faltam as regras do protocolo GRE. Este protocolo também tem que ser liberado para o devido funcionamento da vpn.