VPN - Liberar Firewall+Squid para RRAS Windows Server

AViana7
(usa Mandriva)

Enviado em 16/07/2008 - 09:52h

Olá Amigos,
Cenário: usuário conexão ADSL -> internet -> Squid+Iptables -> minha rede rodando RRAS Windows Server.
Andei lendo alguns artigos sobre este assunto, mas ainda não estou seguro do que realmente devo fazer para configurar o IPTABLES+Squid para liberar o usuário numa VPN. Alguem pode me dar dicas ou indicar um artigo ?

AViana7
(usa Mandriva)

Enviado em 16/07/2008 - 14:41h

Galera... funcionou com as regras abaixo:

SERVER=192.168.0.1 #servidor onde roda o RRAS
IF_WAN=eth1
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p 47 -j ACCEPT
iptables -A FORWARD -p TCP --dport 1723 -j ACCEPT
iptables -A FORWARD -p 47 -j ACCEPT
iptables -t nat -A PREROUTING -i $IF_WAN -p tcp --dport 1723 -j DNAT --to 192.168.0.1
$IPT -t nat -A PREROUTING -i $IF_WAN -p 47 -j DNAT --to $SERVER

* Não esqueça de habilitar o usuário no AD.

** É necessário modificar a conexão VPN para que a mesma conecte em nosso Server VPN que esta em Linux. Essa modificação é necessária porque o método de autenticação do nosso servidor VPN é baseado em CHAP.