Jump to content
Portal do Host

Welcome to Portal do Host

Welcome to Portal do Host, like most online communities you must register to view or post in our community, but don't worry this is a simple free process that requires minimal information for you to signup. Be apart of Portal do Host by signing in or creating an account.
  • Start new topics and reply to others
  • Subscribe to topics and forums to get email updates
  • Get your own profile page and make new friends
  • Send personal messages to other members.

Guest Message by DevFuse
Sign in to follow this  
Followers 0
Facha

Duvida IPTables

By Facha, in Dedicated servers

Recommended Posts

Facha   

Facha
Posted

Alguem sabe como posso fazer em uma maquina com uma VPN PPTP via IPTables ou na configuração do PPTP de modo a que todas as conexões externas saiam por um IP expecifico? (a maquina tem varios IPs e quero fazer com que as ligações saiam por um IP que nao e o IP primario)?

VexGames.net -> Hospedagem de sites, jogos, revenda cpanel ilimitada, dedicados, proteção antiddos clearpacket, sistema de backup automático, VPS Brasil e EUA.

Share this post

Link to post
Share on other sites

Diogo Silva   

Diogo Silva
Posted

Alguem sabe como posso fazer em uma maquina com uma VPN PPTP via IPTables ou na configuração do PPTP de modo a que todas as conexões externas saiam por um IP expecifico? (a maquina tem varios IPs e quero fazer com que as ligações saiam por um IP que nao e o IP primario)?

 

O que você quer e fazer que um IP da sua maquina seja redirecionado para um usuário na VPN? Assim criando uma VPN DMZ... Perfeitamente possível.

 

Se for isso mesmo só configurar o servidor PPTP e redirecionar via Iptable todas as portas ou aquelas que você vai usar para o IP local "VPN", mas se quiser performance eu recomendo na realidade o uso de OpenVPN para isso ou até mesmo SSTP.

Share this post

Link to post
Share on other sites

Facha
  • Autor do tópico
    •   

    Facha
    Posted

    O que você quer e fazer que um IP da sua maquina seja redirecionado para um usuário na VPN? Assim criando uma VPN DMZ... Perfeitamente possível.

     

    Se for isso mesmo só configurar o servidor PPTP e redirecionar via Iptable todas as portas ou aquelas que você vai usar para o IP local "VPN", mas se quiser performance eu recomendo na realidade o uso de OpenVPN para isso ou até mesmo SSTP.

    Não e bem isso.

     

    Imagine, tenho duas interfaces de rede(Ips nao sao os reais):

     

    eth0(primaria)

    DEVICE=eth0
BOOTPROTO=static
IPADDR=142.4.111.111
NETMASK=255.255.255.0
ONBOOT=yes
GATEWAY=142.4.111.254

    eth1

    DEVICE=eth1
BOOTPROTO=static
IPADDR=142.4.222.222
NETMASK=255.255.255.0
ONBOOT=yes
GATEWAY=142.4.222.254

    A VPN faz listen na eth1, mas quando uma pessoa ligada a VPN acessa por exemplo, o site http://whatismyipaddress.com/o IP mostrado vai ser o da eth0, o que eu quero, e que todas as conexões da pessoa saiam pelo IP da eth1, de forma a que o IP publico delas seja o da eth1

     

    Ja tentei varias coisas a nivel de IPTables, no entanto a coisa mais logica faz com que simplesmente perca toda a conectividade exterior quando estou ligado a VPN:

    iptables -A INPUT -i eth1 -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth1 -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i ppp0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT

    VexGames.net -> Hospedagem de sites, jogos, revenda cpanel ilimitada, dedicados, proteção antiddos clearpacket, sistema de backup automático, VPS Brasil e EUA.

    Share this post

    Link to post
    Share on other sites

    Guest   

    Guest
    Posted

    Qual o software de VPN que você está utilizando?

    Share this post

    Link to post
    Share on other sites
    Este tópico tem mais de 90 dias. Só poste aqui caso tenha achado uma solução ou queira adicionar alguma atualização relevante. Para tirar dúvidas, considere abrir um novo tópico.

    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Reply to this topic...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.

    ×
    Sign in to follow this  
    Followers 0
    Go To Topic Listing

    • Recently Browsing   0 members

      No registered users viewing this page.



    ×
    ×
    • Create New...

    Important Information

    You must comply with our Terms of Use, Privacy Policy and Guidelines

      I accept