[MASOCH-L] Vpn PPTP x FW Linux

Diego HC Silva dhcsilva at mentat.com.br
Mon Nov 19 17:35:43 -03 2007 

Boa tarde a todos,

 

Tenho o seguinte cenário:

 

Estações ----> FW Linux ----> Internet -----> FW Appliance. ----->Servidor Vpn PPTP

 

Algo muito estranho acontece, se uma dessas estações acima, tentar conectar no servidor de VPN, ok, conecta normalmente, porém qdo uma segunda estação disca para a VPN, não consegue conexão, da mensagem que não foi possível negociar o protocolo GRE, e falha.

 

Porém, fiz testes de outro ambiente, atrás de outro tipo de firewall, mandei 2 estações conectarem ao destino e foi  normalmente.

Dessa forma chego a conclusão que o problema está no firewall Linux, acima listado.

 

Fiz as seguintes regras no firewall para liberar 2 estações para conectarem a esse destino (estão somente essas regras no firewall)

 

iptables -I FORWARD -s 192.168.0.217 -d 0/0 -j ACCEPT

iptables -I FORWARD -s 192.168.0.254 -d 0/0 -j ACCEPT

 

iptables -t nat -I POSTROUTING -o eth0 -s 192.168.0.217/32 -d 0/0 -j MASQUERADE

iptables -t nat -I POSTROUTING -o eth0 -s 192.168.0.254/32 -d 0/0 -j MASQUERADE

 

iptables -I OUTPUT -s 192.168.0.217 -d 0/0 -j ACCEPT

iptables -I OUTPUT -s 192.168.0.254 -d 0/0 -j ACCEPT

 

Vale lembrar que a ETH0 eh WAN e a ETH1 eh LAN.

 

Já verifiquei log do sistema Linux e nada indica como erro ou algo do gênero.

 

Estou utilizando Debian 4r1 - Kernel 2.6.18-5-686 e iptables v1.3.6.

 

Alguém sabe o que pode ser esse problema e como posso resolve-lo.

 

Obrigado

 

[.]´s

 

Diego

 

**********************************************************************************************
Confidencialidade: O conteúdo deste e-mail e quaisquer anexos são confidenciais. Eles são endereçados 
ao(s) destinatário(s) somente.
Se você recebeu este e-mail por engano, por favor notifique o administrador ou o remetente imediatamente, 
e não divulgue seu conteúdo a ninguém e nem faça cópias.
*** eSafe verificou este e-mail para vírus e conteúdo malicioso. ***
 
Confidentiality Notice: The contents of this email and any attachments are confidential. They are intended 
for the named recipient(s) only.
If you have received this email in error, please notify the system manager or the sender immediately and do 
not disclose the contents to anyone or make copies thereof.
*** eSafe scanned this e-mail for viruses, vandals, and malicious content. ***
**********************************************************************************************

More information about the masoch-l mailing list