Mascarando conexões PPTP de clientes

neriberto

Olá pessoal, quero falar sobre algo que tive que descobrir na raça. Eu tinha uma rede com problemas para conectar mais de uma máquina em um servidor VPN com Windows 2000, só conseguia conexão para uma máquina. Foi então que descobri a solução usando a distribuição IPCOP com o módulo ip_nat_pptp no kernel.

[ Hits: 27.108 ]

Por: Neriberto em 17/09/2004 | Blog: http://www.mundolivre.eti.br

0 0

Denuncie Favoritos Indicar Impressora

Compilando o kernel

Dentro do diretório do kernel...

1) Edite o Makefile e customize seu kernel acrescentado na quarta linha na frente da palavra "EXTRAVERSION =" algo como -custom ou -pptp.

2) Digite:

# make menuconfig
ou
# make xconfig
(caso esteja no X)

3) Vá em "Networking", depois "Netfilter", procure o módulo GRE, habilite-o e logo abaixo está o módulo pptp, habilite-o também como módulo.

4) Salve e saia.

5) Respire fundo e digite:

# make dep
# make clean
# make bzImage
# make modules
# make modules_install

6) Depois de compilado, copie a imagem nova que está no subdiretório /arch/i386/. Exemplo:

# cp arch/i386/bzImage /boot/

7) Reedite o lilo.conf adicionando uma opção de boot para este novo kernel, observe que este arquivo do exemplo chama-se bzImage e não vmlinuz, e digite:

# lilo

Depois de tudo isto, dê o boot e inicie pelo kernel novo, digite:

# modprobe ip_nat_pptp

Faça o teste e seja feliz novamente :)

Página anterior

Páginas do artigo

   1. Introdução
   2. Backups
   3. "Patcheando"
   4. Compilando o kernel

Outros artigos deste autor

Consultando servidores SNMP com PHP

Trabalhando com CARP nos BSD's

Leitura recomendada

Kernel 2.6.7 compilado e configurado para nVIDIA

Gerência e criação de módulos do kernel

O Kernel Linux

Empacotamento de Kernel em Sistemas Debian-Based

Compilação de Kernel baseado na versão 2.6 para o LTSP 4.2

Comentários

[1] Comentário enviado por pythondeveloper em 22/04/2005 - 18:36h

Ae...Só complementando o artigo, é necessário recompilar o Iptables. Mas o artigo do Neriberto funciona blzinha.
Vlw

0 0

[2] Comentário enviado por nyberg_pvh em 02/07/2010 - 00:08h

Boa noite, amigo estou querando saber se ja testou no DEBIAN esta funcionalidade, ja subi o modulo porem não consigo acessar duas maquinas vindo de uma mesma ADSL (mesma lan), agora se conecot via meu 3g ele conecta as duas maquinas, pode me ajudar.Obrigado

0 0

[3] Comentário enviado por neriberto em 02/07/2010 - 06:55h

Olá nyberg_pvh, faz muito tempo que eu não tenho mais esta necessidade, mesmo quando eu usava o Debian nos meus firewalls, portanto infelizmente eu não tenho esta resposta pra você em relação ao Debian.

Mas vou tentar te ajudar, faz o seguinte digita:

sudo modprobe ip_nat_pptp

se não retornar nenhum erro e com o comando "lsmod | grep ptpp" aparecer significa que o módulo foi compilado e você conseguiu carregar ele na memória.

Agora se não der certo, vai no diretório /boot é pra ter um arquivo lá que comece com config-versão-do-kernel, entendeu ? neste arquivo esta as configurações usadas pela equipe do debian para compilar o kernel que você está usando utilize-o para criar um novo com o Patch-O-Matic e o módulo,...se bem que eu ainda acho que não precise...

Estou usando o Ubuntu 10.04 Desktop no momento e ele já vem pronto.

0 0