Gateway para VPN [RESOLVIDO]

1. Gateway para VPN [RESOLVIDO]

Diego Odorizzi
do1984

(usa Ubuntu)

Enviado em 17/09/2015 - 11:14h

Bom dia a todos.
Primeiro me desculpem por postar algo sobre algo tão "batido", mas estou tendo problemas em algo "simples". Possuo um servidor Ubuntu que faz o papel de proxy / firewall. Para que as estações de trabalho conectem em uma VPN externa a minha rede, seto o ip desse server no servidor gateway do cliente. A VPN é PPTP. Até umas duas semanas atrás tudo funcionava corretamente, até que parou. A conexão chega no destino, mas "se perde" em algum momento no login. O GRE está habilitado, tentei explicitamente liberar todo INPUT / OUTPUT / FORWARD e não consigo concluir a conexão. A princípio havia achado que o problema estava no destino, mas uma vez que conecto de alguma estação que não passa pelo firewall, funciona. Lembrando que não possuo um server VPN, e o Ubuntu é apenas firewall. Coloco abaixo minhas regras no iptables, caso alguém consiga me dar uma luz...
echo 1 > /proc/sys/net/ipv4/ip_forward
sudo iptables -F
sudo iptables -X
sudo iptables -t nat -F
sudo iptables -t nat -X
#iptables -I FORWARD -m mac --mac-source 00:15:58:22:A2:81 -j DROP
#iptables -A INPUT -m mac --mac-source 00:15:58:22:A2:81 -j DROP
#iptables -A INPUT -s 192.168.0.234 -j DROP
#iptables -A FORWARD -s 192.168.0.14 -j DROP
sudo iptables -t nat -A POSTROUTING -j MASQUERADE
sudo iptables -A INPUT -p tcp --dport 25 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 143 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 993 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 587 -j ACCEPT
#sudo iptables -A INPUT -p tcp --dport 47 -j ACCEPT
#sudo iptables -A FORWARD -p 47 -j ACCEPT
#sudo iptables -P OUTPUT ACCEPT
#sudo iptables -P FORWARD ACCEPT
#sudo iptables -P INPUT ACCEPT
sudo iptables -A INPUT -p tcp --dport 110 -j ACCEPT
#sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#sudo iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
#sudo iptables -A IMPUT -p tcp --dport 22 -j ACCEPT
#sudo iptables -A INPUT -j REJECT
#sudo iptables -A FORWARD -j REJECT
#sudo iptables -A UDP -p udp --dport 1194 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 9092 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --dport 9092 -j ACCEPT
sudo iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth0 --dport 9092 -j DNAT --to-destination 192.168.0.3:9092
sudo iptables -A INPUT -p tcp --dport 9590 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --dport 9590 -j ACCEPT
sudo iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth0 --dport 9590 -j DNAT --to-destination 192.168.0.3:9590
sudo iptables -A INPUT -p tcp --dport 9090 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --dport 9090 -j ACCEPT
sudo iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth0 --dport 9090 -j DNAT --to-destination 192.168.0.3:9090
sudo iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth0 --dport 5010 -j DNAT --to-destination 192.168.0.171:5010
#sudo iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth0 --dport 4888 -j DNAT --to-destination 192.168.0.3:4888
sudo iptables -A INPUT -j ACCEPT -p tcp --dport 1723
sudo iptables -A INPUT -j ACCEPT -p tcp --dport 47
sudo iptables -A INPUT -j ACCEPT -p gre
sudo iptables -A INPUT -p 47 -j ACCEPT
sudo iptables -A OUTPUT -j ACCEPT -p tcp --dport 47
sudo iptables -A OUTPUT -j ACCEPT -p tcp --dport 1723
sudo iptables -A OUTPUT -j ACCEPT -p gre
sudo iptables -A OUTPUT -p 47 -j ACCEPT




  


2. Re: Gateway para VPN [RESOLVIDO]

Diego Odorizzi
do1984

(usa Ubuntu)

Enviado em 17/09/2015 - 12:39h

Resolvido, o problema não era com as regras, e sim com módulos não carregados, ele não conseguia autenticar.
Carreguei os módulos ip_nat_pptp, ip_conntrack, pptp e gre e funcionou na hora.
Fica aí a informação caso alguém passe por isso.







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts