Jump to content

Duvida IPTables

Facha

By Facha,
in Servidores Dedicados

 Share

Recommended Posts

Facha

Facha

Posted
Posted

Alguem sabe como posso fazer em uma maquina com uma VPN PPTP via IPTables ou na configuração do PPTP de modo a que todas as conexões externas saiam por um IP expecifico? (a maquina tem varios IPs e quero fazer com que as ligações saiam por um IP que nao e o IP primario)?

0
Link to comment
Share on other sites
Diogo Silva

Diogo Silva

Posted
Posted

Alguem sabe como posso fazer em uma maquina com uma VPN PPTP via IPTables ou na configuração do PPTP de modo a que todas as conexões externas saiam por um IP expecifico? (a maquina tem varios IPs e quero fazer com que as ligações saiam por um IP que nao e o IP primario)?

 

O que você quer e fazer que um IP da sua maquina seja redirecionado para um usuário na VPN? Assim criando uma VPN DMZ... Perfeitamente possível.

 

Se for isso mesmo só configurar o servidor PPTP e redirecionar via Iptable todas as portas ou aquelas que você vai usar para o IP local "VPN", mas se quiser performance eu recomendo na realidade o uso de OpenVPN para isso ou até mesmo SSTP.

0
Link to comment
Share on other sites
Facha

Facha

Posted
  • Author
Posted

O que você quer e fazer que um IP da sua maquina seja redirecionado para um usuário na VPN? Assim criando uma VPN DMZ... Perfeitamente possível.

 

Se for isso mesmo só configurar o servidor PPTP e redirecionar via Iptable todas as portas ou aquelas que você vai usar para o IP local "VPN", mas se quiser performance eu recomendo na realidade o uso de OpenVPN para isso ou até mesmo SSTP.

Não e bem isso.

 

Imagine, tenho duas interfaces de rede(Ips nao sao os reais):

 

eth0(primaria)

DEVICE=eth0
BOOTPROTO=static
IPADDR=142.4.111.111
NETMASK=255.255.255.0
ONBOOT=yes
GATEWAY=142.4.111.254

eth1

DEVICE=eth1
BOOTPROTO=static
IPADDR=142.4.222.222
NETMASK=255.255.255.0
ONBOOT=yes
GATEWAY=142.4.222.254

A VPN faz listen na eth1, mas quando uma pessoa ligada a VPN acessa por exemplo, o site http://whatismyipaddress.com/o IP mostrado vai ser o da eth0, o que eu quero, e que todas as conexões da pessoa saiam pelo IP da eth1, de forma a que o IP publico delas seja o da eth1

 

Ja tentei varias coisas a nivel de IPTables, no entanto a coisa mais logica faz com que simplesmente perca toda a conectividade exterior quando estou ligado a VPN:

iptables -A INPUT -i eth1 -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth1 -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i ppp0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT
0
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...