Clicky

Ir para conteúdo

Facha

Duvida IPTables

Por , em Servidores Dedicados

Posts Recomendados

Facha   

Facha
Postado

Alguem sabe como posso fazer em uma maquina com uma VPN PPTP via IPTables ou na configuração do PPTP de modo a que todas as conexões externas saiam por um IP expecifico? (a maquina tem varios IPs e quero fazer com que as ligações saiam por um IP que nao e o IP primario)?

VexGames.net -> Hospedagem de sites, jogos, revenda cpanel ilimitada, dedicados, proteção antiddos clearpacket, sistema de backup automático, VPS Brasil e EUA.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Diogo Silva   

Diogo Silva
Postado

Alguem sabe como posso fazer em uma maquina com uma VPN PPTP via IPTables ou na configuração do PPTP de modo a que todas as conexões externas saiam por um IP expecifico? (a maquina tem varios IPs e quero fazer com que as ligações saiam por um IP que nao e o IP primario)?

 

O que você quer e fazer que um IP da sua maquina seja redirecionado para um usuário na VPN? Assim criando uma VPN DMZ... Perfeitamente possível.

 

Se for isso mesmo só configurar o servidor PPTP e redirecionar via Iptable todas as portas ou aquelas que você vai usar para o IP local "VPN", mas se quiser performance eu recomendo na realidade o uso de OpenVPN para isso ou até mesmo SSTP.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Facha
  • Autor do tópico
    •   

    Facha
    Postado

    O que você quer e fazer que um IP da sua maquina seja redirecionado para um usuário na VPN? Assim criando uma VPN DMZ... Perfeitamente possível.

     

    Se for isso mesmo só configurar o servidor PPTP e redirecionar via Iptable todas as portas ou aquelas que você vai usar para o IP local "VPN", mas se quiser performance eu recomendo na realidade o uso de OpenVPN para isso ou até mesmo SSTP.

    Não e bem isso.

     

    Imagine, tenho duas interfaces de rede(Ips nao sao os reais):

     

    eth0(primaria)

    DEVICE=eth0
BOOTPROTO=static
IPADDR=142.4.111.111
NETMASK=255.255.255.0
ONBOOT=yes
GATEWAY=142.4.111.254

    eth1

    DEVICE=eth1
BOOTPROTO=static
IPADDR=142.4.222.222
NETMASK=255.255.255.0
ONBOOT=yes
GATEWAY=142.4.222.254

    A VPN faz listen na eth1, mas quando uma pessoa ligada a VPN acessa por exemplo, o site http://whatismyipaddress.com/o IP mostrado vai ser o da eth0, o que eu quero, e que todas as conexões da pessoa saiam pelo IP da eth1, de forma a que o IP publico delas seja o da eth1

     

    Ja tentei varias coisas a nivel de IPTables, no entanto a coisa mais logica faz com que simplesmente perca toda a conectividade exterior quando estou ligado a VPN:

    iptables -A INPUT -i eth1 -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth1 -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i ppp0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT

    VexGames.net -> Hospedagem de sites, jogos, revenda cpanel ilimitada, dedicados, proteção antiddos clearpacket, sistema de backup automático, VPS Brasil e EUA.

    Compartilhar este post

    Link para o post
    Compartilhar em outros sites

    Participe da conversa

    Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

    Visitante
    Responder

    ×   Você colou conteúdo com formatação.   Remover formatação

      Apenas 75 emojis são permitidos.

    ×   Seu link foi automaticamente incorporado.   Mostrar como link

    ×   Seu conteúdo anterior foi restaurado.   Limpar o editor

    ×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

    ×
    Ir para a lista de tópicos

    • Quem Está Navegando   0 membros estão online

      Nenhum usuário registrado visualizando esta página.



    ×
    ×
    • Criar Novo...