Facha Posted June 30, 2015 Share Posted June 30, 2015 Alguem sabe como posso fazer em uma maquina com uma VPN PPTP via IPTables ou na configuração do PPTP de modo a que todas as conexões externas saiam por um IP expecifico? (a maquina tem varios IPs e quero fazer com que as ligações saiam por um IP que nao e o IP primario)? 0 Quote Link to comment Share on other sites More sharing options...
Diogo Silva Posted June 30, 2015 Share Posted June 30, 2015 Alguem sabe como posso fazer em uma maquina com uma VPN PPTP via IPTables ou na configuração do PPTP de modo a que todas as conexões externas saiam por um IP expecifico? (a maquina tem varios IPs e quero fazer com que as ligações saiam por um IP que nao e o IP primario)? O que você quer e fazer que um IP da sua maquina seja redirecionado para um usuário na VPN? Assim criando uma VPN DMZ... Perfeitamente possível. Se for isso mesmo só configurar o servidor PPTP e redirecionar via Iptable todas as portas ou aquelas que você vai usar para o IP local "VPN", mas se quiser performance eu recomendo na realidade o uso de OpenVPN para isso ou até mesmo SSTP. 0 Quote Link to comment Share on other sites More sharing options...
Facha Posted June 30, 2015 Author Share Posted June 30, 2015 O que você quer e fazer que um IP da sua maquina seja redirecionado para um usuário na VPN? Assim criando uma VPN DMZ... Perfeitamente possível. Se for isso mesmo só configurar o servidor PPTP e redirecionar via Iptable todas as portas ou aquelas que você vai usar para o IP local "VPN", mas se quiser performance eu recomendo na realidade o uso de OpenVPN para isso ou até mesmo SSTP. Não e bem isso. Imagine, tenho duas interfaces de rede(Ips nao sao os reais): eth0(primaria) DEVICE=eth0 BOOTPROTO=static IPADDR=142.4.111.111 NETMASK=255.255.255.0 ONBOOT=yes GATEWAY=142.4.111.254 eth1 DEVICE=eth1 BOOTPROTO=static IPADDR=142.4.222.222 NETMASK=255.255.255.0 ONBOOT=yes GATEWAY=142.4.222.254 A VPN faz listen na eth1, mas quando uma pessoa ligada a VPN acessa por exemplo, o site http://whatismyipaddress.com/o IP mostrado vai ser o da eth0, o que eu quero, e que todas as conexões da pessoa saiam pelo IP da eth1, de forma a que o IP publico delas seja o da eth1 Ja tentei varias coisas a nivel de IPTables, no entanto a coisa mais logica faz com que simplesmente perca toda a conectividade exterior quando estou ligado a VPN: iptables -A INPUT -i eth1 -p tcp --dport 1723 -j ACCEPT iptables -A INPUT -i eth1 -p gre -j ACCEPT iptables -A OUTPUT -p gre -j ACCEPT iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables -A FORWARD -i ppp0 -o eth1 -j ACCEPT iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT 0 Quote Link to comment Share on other sites More sharing options...
Guest Posted June 30, 2015 Share Posted June 30, 2015 Qual o software de VPN que você está utilizando? 0 Quote Link to comment Share on other sites More sharing options...
asih3872gfuajs Posted July 10, 2015 Share Posted July 10, 2015 A máquina está na vlan desse IP 142.4.222.222 ou ele é externo? 0 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.