VPN

geraldoquites
(usa Suse)

Enviado em 29/06/2010 - 22:05h

Tenho um vpn no windows server e como clientes um xp, como faco para liberar as portas no suse 10 para que eu consiga acessar minha vpn externamente?

irado
(usa XUbuntu)

Enviado em 29/06/2010 - 22:16h

depende das portas e protocolos que serão usados ;)

geraldoquites
(usa Suse)

Enviado em 30/06/2010 - 08:05h

qual a porta padrão?
Eu entrei no YAST e criei um mascaramento para o ip do servidor abrindo a porta 1723 TCP e não obtive sucesso. O que está faltando ainda?

irado
(usa XUbuntu)

Enviado em 30/06/2010 - 08:55h

apenas abrir qualquer porta não implica que vc tenha uma VPN; qual o aplicativo que vc estaria/deveria estar usando para conexão dos túneis?

geraldoquites
(usa Suse)

Enviado em 30/06/2010 - 09:39h

como assim? não entendi sua pergunta.Eu simplesmente instalei o vpn no server 2003 e no meu xp como cliente.Na rede interna funciona sem problema, eu quero agora é fazer o funcionamento na rede externa e para isso eu tenho que fazer um redirecionamento no meu linux que é o meu servidor de internet.

rafa_jm
(usa Slackware)

Enviado em 30/06/2010 - 10:32h

Olá Amigo.

Primeiro para que consiga acessar sua vpn externa-mente vc necessitara que no conf esteja definido qual ip o daemon trabalhara como abaixo localize no conf, se não definir o open vpn pega todos os ips.

local 200.200.200.200

Precisas que a porta esteja definida no conf também.

port 10

E necessário que o protocolo seja informado mas se não o padrão e udp mas se quiser tcp sem problemas mas fica mais lento.

proto udp

Tendo estas Informações vc cria a seguinte regra no firewall

iptables -I INPUT -i eth1 -d 200.200.200.200 -p udp --dport 10 -j ACCEPT

Aonde:

-I INPUT = Chain que sera utilizada no caso entrada.

-i eth1 = Definindo interface de entrada

-d 200.200.200.200 = define o ip aonde o daemon da vpn esta escutando.

-p udp = definindo protocolo utilizado

--dport 10 = definindo porta a ser liberada para conexão local do servidor

-j ACCEPT definindo o que sera feito.

Essa Regra não ficara fixa no sistema quando for reiniciado ira bloquear novamente, coloquea no script do firewall ou rc.local.