[MASOCH-L] Vpn PPTP x FW Linux

Diego HC Silva dhcsilva at mentat.com.br
Thu Nov 22 10:44:31 -03 2007


Vlw amigo,

Bastou apenas dar um modprobe no modulo ip_nat_pptp e funcionou redondo.

[.]´s

Diego
================================

-----Original Message-----
From: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of x
Sent: segunda-feira, 19 de novembro de 2007 18:37
To: Mail Aid and Succor, On-line Comfort and Help
Subject: Re: [MASOCH-L] Vpn PPTP x FW Linux

Diego,

veja se o ip_nat_pptp esta carregado.
outra coisa, o protocolo gre normalmente tem problemas
para passar por nat e esse protocolo é utilizado para
fazer a autenticação.

Marcos

--- Diego HC Silva <dhcsilva at mentat.com.br> escreveu:

> Boa tarde a todos,
> 
>  
> 
> Tenho o seguinte cenário:
> 
>  
> 
> Estações ----> FW Linux ----> Internet -----> FW
> Appliance. ----->Servidor Vpn PPTP
> 
>  
> 
> Algo muito estranho acontece, se uma dessas estações
> acima, tentar conectar no servidor de VPN, ok,
> conecta normalmente, porém qdo uma segunda estação
> disca para a VPN, não consegue conexão, da mensagem
> que não foi possível negociar o protocolo GRE, e
> falha.
> 
>  
> 
> Porém, fiz testes de outro ambiente, atrás de outro
> tipo de firewall, mandei 2 estações conectarem ao
> destino e foi  normalmente.
> 
> Dessa forma chego a conclusão que o problema está no
> firewall Linux, acima listado.
> 
>  
> 
> Fiz as seguintes regras no firewall para liberar 2
> estações para conectarem a esse destino (estão
> somente essas regras no firewall)
> 
>  
> 
> iptables -I FORWARD -s 192.168.0.217 -d 0/0 -j
> ACCEPT
> 
> iptables -I FORWARD -s 192.168.0.254 -d 0/0 -j
> ACCEPT
> 
>  
> 
> iptables -t nat -I POSTROUTING -o eth0 -s
> 192.168.0.217/32 -d 0/0 -j MASQUERADE
> 
> iptables -t nat -I POSTROUTING -o eth0 -s
> 192.168.0.254/32 -d 0/0 -j MASQUERADE
> 
>  
> 
> iptables -I OUTPUT -s 192.168.0.217 -d 0/0 -j ACCEPT
> 
> iptables -I OUTPUT -s 192.168.0.254 -d 0/0 -j ACCEPT
> 
>  
> 
> Vale lembrar que a ETH0 eh WAN e a ETH1 eh LAN.
> 
>  
> 
> Já verifiquei log do sistema Linux e nada indica
> como erro ou algo do gênero.
> 
>  
> 
> Estou utilizando Debian 4r1 - Kernel 2.6.18-5-686 e
> iptables v1.3.6.
> 
>  
> 
> Alguém sabe o que pode ser esse problema e como
> posso resolve-lo.
> 
>  
> 
> Obrigado
> 
>  
> 
> [.]´s
> 
>  
> 
> Diego
> 
>  
> 
>
**********************************************************************************************
> Confidencialidade: O conteúdo deste e-mail e
> quaisquer anexos são confidenciais. Eles são
> endereçados 
> ao(s) destinatário(s) somente.
> Se você recebeu este e-mail por engano, por favor
> notifique o administrador ou o remetente
> imediatamente, 
> e não divulgue seu conteúdo a ninguém e nem faça
> cópias.
> *** eSafe verificou este e-mail para vírus e
> conteúdo malicioso. ***
>  
> Confidentiality Notice: The contents of this email
> and any attachments are confidential. They are
> intended 
> for the named recipient(s) only.
> If you have received this email in error, please
> notify the system manager or the sender immediately
> and do 
> not disclose the contents to anyone or make copies
> thereof.
> *** eSafe scanned this e-mail for viruses, vandals,
> and malicious content. ***
>
**********************************************************************************************
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 



      Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
http://br.mail.yahoo.com/
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l
**********************************************************************************************
Confidencialidade: O conteúdo deste e-mail e quaisquer anexos são confidenciais. Eles são endereçados 
ao(s) destinatário(s) somente.
Se você recebeu este e-mail por engano, por favor notifique o administrador ou o remetente imediatamente, 
e não divulgue seu conteúdo a ninguém e nem faça cópias.
*** eSafe verificou este e-mail para vírus e conteúdo malicioso. ***
 
Confidentiality Notice: The contents of this email and any attachments are confidential. They are intended 
for the named recipient(s) only.
If you have received this email in error, please notify the system manager or the sender immediately and do 
not disclose the contents to anyone or make copies thereof.
*** eSafe scanned this e-mail for viruses, vandals, and malicious content. ***
**********************************************************************************************




More information about the masoch-l mailing list