Clicky

Ir para conteúdo

Facha

Duvida IPTables

Posts Recomendados

Alguem sabe como posso fazer em uma maquina com uma VPN PPTP via IPTables ou na configuração do PPTP de modo a que todas as conexões externas saiam por um IP expecifico? (a maquina tem varios IPs e quero fazer com que as ligações saiam por um IP que nao e o IP primario)?


VexGames.net -> Hospedagem de sites, jogos, revenda cpanel ilimitada, dedicados, proteção antiddos clearpacket, sistema de backup automático, VPS Brasil e EUA.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Alguem sabe como posso fazer em uma maquina com uma VPN PPTP via IPTables ou na configuração do PPTP de modo a que todas as conexões externas saiam por um IP expecifico? (a maquina tem varios IPs e quero fazer com que as ligações saiam por um IP que nao e o IP primario)?

 

O que você quer e fazer que um IP da sua maquina seja redirecionado para um usuário na VPN? Assim criando uma VPN DMZ... Perfeitamente possível.

 

Se for isso mesmo só configurar o servidor PPTP e redirecionar via Iptable todas as portas ou aquelas que você vai usar para o IP local "VPN", mas se quiser performance eu recomendo na realidade o uso de OpenVPN para isso ou até mesmo SSTP.

Compartilhar este post


Link para o post
Compartilhar em outros sites

O que você quer e fazer que um IP da sua maquina seja redirecionado para um usuário na VPN? Assim criando uma VPN DMZ... Perfeitamente possível.

 

Se for isso mesmo só configurar o servidor PPTP e redirecionar via Iptable todas as portas ou aquelas que você vai usar para o IP local "VPN", mas se quiser performance eu recomendo na realidade o uso de OpenVPN para isso ou até mesmo SSTP.

Não e bem isso.

 

Imagine, tenho duas interfaces de rede(Ips nao sao os reais):

 

eth0(primaria)

DEVICE=eth0
BOOTPROTO=static
IPADDR=142.4.111.111
NETMASK=255.255.255.0
ONBOOT=yes
GATEWAY=142.4.111.254

eth1

DEVICE=eth1
BOOTPROTO=static
IPADDR=142.4.222.222
NETMASK=255.255.255.0
ONBOOT=yes
GATEWAY=142.4.222.254

A VPN faz listen na eth1, mas quando uma pessoa ligada a VPN acessa por exemplo, o site http://whatismyipaddress.com/o IP mostrado vai ser o da eth0, o que eu quero, e que todas as conexões da pessoa saiam pelo IP da eth1, de forma a que o IP publico delas seja o da eth1

 

Ja tentei varias coisas a nivel de IPTables, no entanto a coisa mais logica faz com que simplesmente perca toda a conectividade exterior quando estou ligado a VPN:

iptables -A INPUT -i eth1 -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth1 -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i ppp0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT

VexGames.net -> Hospedagem de sites, jogos, revenda cpanel ilimitada, dedicados, proteção antiddos clearpacket, sistema de backup automático, VPS Brasil e EUA.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.


  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.



×
×
  • Criar Novo...