IPTABLES PPTP(GRE) [RESOLVIDO]

thyagobrasileiro
(usa CentOS)

Enviado em 20/08/2014 - 11:51h

Boa tarde, estou com problemas em liberar/rotear ou encaminhar o protocolo PPTP/GRE no Servidor CentOS usado como firewall, pretendo fazer DNAT para um Windows Server 2012


Tenho interfaces de redes dessa forma um pouco complexa

eth0: ip privado1

eth1: ip privado2---- rede local x.x.x.x/24

eth2: ip publico1---- y.y.y.34/29


eth2:0 ip publico2 ---- y.y.y.35/29



O servidor VPN PPTP windows server 2012 R2 esta com firewall desativado e tem wirewhark instalado para observar as requisiçoes.

Quando conecto observo tanto trafego no firewall atraves do tcpdump quanto no wireshark no windows server.

Contudo a conexao nao consegue ser estabelecida.

segue regras de conexao usadas no scriptPPTP.sh que criei para a conexao

#!/bin/bash

iptables -A INPUT -p tcp --destination-port 1723 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1723 -j DNAT --to-dest ip_privado_serverVPNPPTP
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 1723 -j DNAT --to-dest ip_privado_serverVPNPPTP
iptables -A FORWARD -p tcp -i eth0 --dport 1723 -d ip_privado_serverVPNPPTP -j ACCEPT
iptables -A FORWARD -p tcp -i eth2 --dport 1723 -d ip_privado_serverVPNPPTP -j ACCEPT
iptables -A FORWARD -p tcp -i eth1 --dport 1723 -d ip_privado_serverVPNPPTP -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1723 -j DNAT --to-dest ip_privado_serverVPNPPTP
iptables -A INPUT -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d ip_publico1 --dport 1723 -j DNAT --to ip_privado_serverVPNPPTP:1723
iptables -t nat -A PREROUTING -p tcp -d ip_publico1 --dport 1723 -j DNAT --to ip_privado_serverVPNPPTP:1723
iptables -t nat -A PREROUTING -p tcp -d ip_publico1 --dport 1723 -j DNAT --to ip_privado_serverVPNPPTP:1723

#parte 2

iptables -A FORWARD -i eth0 -p gre -d ip_privado_serverVPNPPTP -j ACCEPT
iptables -A FORWARD -i eth1 -p gre -d ip_privado_serverVPNPPTP -j ACCEPT
iptables -A FORWARD -i eth2 -p gre -d ip_privado_serverVPNPPTP -j ACCEPT

iptables -A FORWARD -i eth2 -p gre -d ip_publico1 -j ACCEPT
iptables -A FORWARD -i eth1 -p gre -d ip_publico1 -j ACCEPT
iptables -A FORWARD -i eth0 -p gre -d ip_publico1 -j ACCEPT


iptables -I FORWARD -p gre -j ACCEPT

Alguem poderia ajudar?

renato_pacheco
(usa Debian)

Enviado em 20/08/2014 - 15:31h

Cara, vc tá fazendo a liberação no firewall, mas qual é a msg (nos logs) da aplicação PPTP está informando? Às vezes, o problema é outro.

thyagobrasileiro
(usa CentOS)

Enviado em 20/08/2014 - 17:34h

Sim

thyagobrasileiro
(usa CentOS)

Enviado em 20/08/2014 - 17:36h

Quando conecto ao servidor estando na mesma rede local, estabeleço conexao normalmente.
Quando o mesmo Notebook se conecta por uma rede diferente, nao conecta

thyagobrasileiro
(usa CentOS)

Enviado em 20/08/2014 - 17:40h

Neste cenario onde em rede local conecto normalmente, e em rede diferente não. creio que o problema esta em minhas regras no iptables.

renato_pacheco
(usa Debian)

Enviado em 20/08/2014 - 18:15h

Então, as mensagens de log pode nos dar uma pista, cara. Por isso q t pedi a saída do log.

thyagobrasileiro
(usa CentOS)

Enviado em 21/08/2014 - 15:00h

o servidor pptp esta no windows server, onde wireshark mostra trafego quando tento conectar, mas no cliente avisa um erro no protocolo GRE

thyagobrasileiro
(usa CentOS)

Enviado em 09/09/2014 - 17:35h

Resolvi implemetar o OpenVPN onde tive sucesso.