Clicky

Jump to content
  • Sign Up
Sign in to follow this  
Followers 0
Facha

Duvida IPTables

By Facha, in Dedicated servers

Recommended Posts

Facha   

Facha
Posted

Alguem sabe como posso fazer em uma maquina com uma VPN PPTP via IPTables ou na configuração do PPTP de modo a que todas as conexões externas saiam por um IP expecifico? (a maquina tem varios IPs e quero fazer com que as ligações saiam por um IP que nao e o IP primario)?

VexGames.net -> Hospedagem de sites, jogos, revenda cpanel ilimitada, dedicados, proteção antiddos clearpacket, sistema de backup automático, VPS Brasil e EUA.

Share this post

Link to post
Share on other sites

Diogo Silva   

Diogo Silva
Posted

Alguem sabe como posso fazer em uma maquina com uma VPN PPTP via IPTables ou na configuração do PPTP de modo a que todas as conexões externas saiam por um IP expecifico? (a maquina tem varios IPs e quero fazer com que as ligações saiam por um IP que nao e o IP primario)?

 

O que você quer e fazer que um IP da sua maquina seja redirecionado para um usuário na VPN? Assim criando uma VPN DMZ... Perfeitamente possível.

 

Se for isso mesmo só configurar o servidor PPTP e redirecionar via Iptable todas as portas ou aquelas que você vai usar para o IP local "VPN", mas se quiser performance eu recomendo na realidade o uso de OpenVPN para isso ou até mesmo SSTP.

Share this post

Link to post
Share on other sites

Facha
  • Autor do tópico
    •   

    Facha
    Posted

    O que você quer e fazer que um IP da sua maquina seja redirecionado para um usuário na VPN? Assim criando uma VPN DMZ... Perfeitamente possível.

     

    Se for isso mesmo só configurar o servidor PPTP e redirecionar via Iptable todas as portas ou aquelas que você vai usar para o IP local "VPN", mas se quiser performance eu recomendo na realidade o uso de OpenVPN para isso ou até mesmo SSTP.

    Não e bem isso.

     

    Imagine, tenho duas interfaces de rede(Ips nao sao os reais):

     

    eth0(primaria)

    DEVICE=eth0
BOOTPROTO=static
IPADDR=142.4.111.111
NETMASK=255.255.255.0
ONBOOT=yes
GATEWAY=142.4.111.254

    eth1

    DEVICE=eth1
BOOTPROTO=static
IPADDR=142.4.222.222
NETMASK=255.255.255.0
ONBOOT=yes
GATEWAY=142.4.222.254

    A VPN faz listen na eth1, mas quando uma pessoa ligada a VPN acessa por exemplo, o site http://whatismyipaddress.com/o IP mostrado vai ser o da eth0, o que eu quero, e que todas as conexões da pessoa saiam pelo IP da eth1, de forma a que o IP publico delas seja o da eth1

     

    Ja tentei varias coisas a nivel de IPTables, no entanto a coisa mais logica faz com que simplesmente perca toda a conectividade exterior quando estou ligado a VPN:

    iptables -A INPUT -i eth1 -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth1 -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i ppp0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT

    VexGames.net -> Hospedagem de sites, jogos, revenda cpanel ilimitada, dedicados, proteção antiddos clearpacket, sistema de backup automático, VPS Brasil e EUA.

    Share this post

    Link to post
    Share on other sites

    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Reply to this topic...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.

    ×
    Sign in to follow this  
    Followers 0
    Go To Topic Listing

    • Recently Browsing   0 members

      No registered users viewing this page.




    ×
    ×
    • Create New...