[MASOCH-L] Vpn PPTP x FW Linux

x mczueira at yahoo.com.br
Mon Nov 19 18:36:39 -03 2007


Diego,

veja se o ip_nat_pptp esta carregado.
outra coisa, o protocolo gre normalmente tem problemas
para passar por nat e esse protocolo é utilizado para
fazer a autenticação.

Marcos

--- Diego HC Silva <dhcsilva at mentat.com.br> escreveu:

> Boa tarde a todos,
> 
>  
> 
> Tenho o seguinte cenário:
> 
>  
> 
> Estações ----> FW Linux ----> Internet -----> FW
> Appliance. ----->Servidor Vpn PPTP
> 
>  
> 
> Algo muito estranho acontece, se uma dessas estações
> acima, tentar conectar no servidor de VPN, ok,
> conecta normalmente, porém qdo uma segunda estação
> disca para a VPN, não consegue conexão, da mensagem
> que não foi possível negociar o protocolo GRE, e
> falha.
> 
>  
> 
> Porém, fiz testes de outro ambiente, atrás de outro
> tipo de firewall, mandei 2 estações conectarem ao
> destino e foi  normalmente.
> 
> Dessa forma chego a conclusão que o problema está no
> firewall Linux, acima listado.
> 
>  
> 
> Fiz as seguintes regras no firewall para liberar 2
> estações para conectarem a esse destino (estão
> somente essas regras no firewall)
> 
>  
> 
> iptables -I FORWARD -s 192.168.0.217 -d 0/0 -j
> ACCEPT
> 
> iptables -I FORWARD -s 192.168.0.254 -d 0/0 -j
> ACCEPT
> 
>  
> 
> iptables -t nat -I POSTROUTING -o eth0 -s
> 192.168.0.217/32 -d 0/0 -j MASQUERADE
> 
> iptables -t nat -I POSTROUTING -o eth0 -s
> 192.168.0.254/32 -d 0/0 -j MASQUERADE
> 
>  
> 
> iptables -I OUTPUT -s 192.168.0.217 -d 0/0 -j ACCEPT
> 
> iptables -I OUTPUT -s 192.168.0.254 -d 0/0 -j ACCEPT
> 
>  
> 
> Vale lembrar que a ETH0 eh WAN e a ETH1 eh LAN.
> 
>  
> 
> Já verifiquei log do sistema Linux e nada indica
> como erro ou algo do gênero.
> 
>  
> 
> Estou utilizando Debian 4r1 - Kernel 2.6.18-5-686 e
> iptables v1.3.6.
> 
>  
> 
> Alguém sabe o que pode ser esse problema e como
> posso resolve-lo.
> 
>  
> 
> Obrigado
> 
>  
> 
> [.]´s
> 
>  
> 
> Diego
> 
>  
> 
>
**********************************************************************************************
> Confidencialidade: O conteúdo deste e-mail e
> quaisquer anexos são confidenciais. Eles são
> endereçados 
> ao(s) destinatário(s) somente.
> Se você recebeu este e-mail por engano, por favor
> notifique o administrador ou o remetente
> imediatamente, 
> e não divulgue seu conteúdo a ninguém e nem faça
> cópias.
> *** eSafe verificou este e-mail para vírus e
> conteúdo malicioso. ***
>  
> Confidentiality Notice: The contents of this email
> and any attachments are confidential. They are
> intended 
> for the named recipient(s) only.
> If you have received this email in error, please
> notify the system manager or the sender immediately
> and do 
> not disclose the contents to anyone or make copies
> thereof.
> *** eSafe scanned this e-mail for viruses, vandals,
> and malicious content. ***
>
**********************************************************************************************
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 



      Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
http://br.mail.yahoo.com/



More information about the masoch-l mailing list