Liberar VPN no IPTABLES [RESOLVIDO]

Pinguim Gigante
(usa Fedora)

Enviado em 14/12/2007 - 11:36h

Sou um "Auxiliar de Rede", que auxilia eu mesmo :( .
Trabalho em uma empresa que presta serviços para uma outra grande empresa. Aqui, precisam acessar dados desta grande empresa através de uma VPN. A rede VPN já esta montada, eu não interfiro nela.
Nossa internet é por IP de 2 MB Full. Minha dúvida é de como configurar meu firewall (iptables) para simplesmente permitir que as maquinas da rede interna acessem o serviço.

Obrigado.

junior0305
(usa Fedora)

Enviado em 14/12/2007 - 13:30h

iptables -I INPUT 1 -j ACCEPT -p 50
iptables -I OUTPUT 1 -j ACCEPT -p 50
iptables -I INPUT 1 -j ACCEPT -p 51
iptables -I OUTUT 1 -j ACCEPT -p 51

iptables -I INPUT 1 -j ACCEPT -p 17 --dport 500 --sport 500
iptables -I OUTPUT 1 -j ACCEPT -p 17 --dport 500 --sport 500

Ja estara permitindo a conexao abraços qualquer duvida me mande um e-mail junior@gilbertojunior.com

manchatnt
(usa Debian)

Enviado em 14/12/2007 - 15:31h

salve um arquivo assim

#!/bin/bash

REDE_INTERNA=COLOCA AQUI O IP/MASCARA DA REDE INTERNA
REDE_VPN=COLOCA AQUI O IP/MASCARA DA REDE VPN

iptables -F
iptables -t nat -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -s 127.0.0.1/8 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s $REDE_INTERNA -d $REDE_VPN -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s $REDE_INTERNA -j MASQUERADE



dê permissão de execução no arquivo e execute-o.
qualquer coisa vc pode postar pra ver se ficou faltando alguma coisa.... []'s

nil_anderson
(usa Outra)

Enviado em 25/12/2007 - 15:25h

Deve adicionar duas regras de FORWARD:

iptables -A FORWARD -s ip_redeint -d ip_rederemota -j ACCEPT

iptables -A FORWARD -s ip_rederemota -d ip_redeint -j ACCEPT

Desta forma, os pacotes serão enviados e recebidos entre as duas redes...

Para permitir estabelecer a conexão, vai depender de qual VPN você está utilizando, deve-se liberar as portas da VPN e os protocolos que serão utilizados nesta conexão adicionando regras de INPUT. ;)

Pinguim Gigante
(usa Fedora)

Enviado em 26/12/2007 - 10:36h

Obrigado pessoal, agora entendi como fazer.
:D

thusby
(usa Ubuntu)

Enviado em 11/12/2011 - 12:37h

Senhores,

Instalei o Android 2.3.6 Gigerbread no meu motorola Atrix, trata-se de um Ubuntu.

A questão é a seguinte:


O mais curioso é:

Tem dois ips que conecto via vpn, uma rras: 200.201.167.250 (essa funciona em todos os dispositivos)

Já a outra: 200.201.166.104 não funciona nem que a vaca tussa... tentei de tudo, route -n, iptables, etc... nada feito.

Tanto na conexão 3g como na wi-fi o endereço 200.201.167.250 conecta numa vpn pptp sem problema, já o 200.201.166.104, uma vpn ad do w2k3 não conecta e apresenta a mensagem abaixo, já fiz de tudo, alguém tem uma luz?

Possuo um ipad 2 e consigo sem maiores problemas conectar a VPN do meu trabalho através dele, um tunel PPTP sem maiores empecilhos.

Entretanto no Android, embora tenha repetido refinadamente as configurações de meu acesso VPN, no transcorrer da conexão a seguinte mensagem aparece para mim:

"Servidor desligado. O nome de usuário ou senha inserida talvez esteja incorreta. Deseja tentar novamente?"

Testei vários aplicativos: 1VPN, 5VPN, etc...

Antes que alguém se pronucie, o servidor não esta desligado, o usuário e a senha estão corretos! poís como confirmei eles conectam legal no iphone, ipad, windows xp, windows 7, etc, só NÃO funciona no android. O detalhe é q já testei outros kernels e outras versões...

pagoto
(usa Ubuntu)

Enviado em 30/12/2011 - 12:49h

Amigo, verifique como está tratando o protocolo 47, e as portas UDP.
Meu galaxy SII tinha o mesmo problema, e corrigi assim.
Lembrando que a VIVO 3G, bloqueia as portas VPN, sendo necessário altera-las.