Ambiente:
Servidor PPTP-VPN
Debian Etch 4.0 2.6.18-6-686
PPTP v1.3.0 Protocolo MS v2 configurado com autenticação Active Directory Win 2003
Samba Version 3.0.24
Servidor Firewall
Iptables v1.3.6
Direcionar os pacotes NAT no firewall:
debian$ sudo iptables -t nat -A PREROUTING -p tcp --dport 1723 -j DNAT --to 192.168.1.21
debian$ sudo iptables -t nat -A PREROUTING -p gre -j DNAT --to 192.168.1.21
Caso tenha políticas de DROP, faça também:
debian$ sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
debian$ sudo iptables -A INPUT -p 47 -j ACCEPT
debian$ sudo iptables -A FORWARD -i eth0 -s 0/0 -j ACCEPT
Caso não conecte e no arquivo /var/log/syslog apareça
"CTRL: PTY read or GRE write failed (pty,gre)=(x,x)"
Carregue os módulos necessários para o Masquerade do protocolo GRE (47) Kernels 2.6 já vem com ele compilado, somente carregar o módulo
modprobe ip_nat_pptp
modprobe ip_conntrack_pptp
Caso seja Kernel inferior, acesse:
http://www.netfilter.org
E compile o patch patch-o-matic
Nenhum comentário:
Postar um comentário