jgama

Pessoal, tenho dois usuarios que terão que acessar a rede remotamente em suas casas usando o Windows XP.

A configuração do Servidor e fiz baseando neste tutorial http://www.hardware.com.br/artigos/277/

No Mandriva 2006 o modulos necessário para VPN já estão instalados por default, todos estão no lsmod.

Tenho algumas duvidas no porcesso da conexão cliente x servidor, o IP da rede é da Classe C ou seja 192.168.0.0 mask 255.255.255.0, encontrei varios tutoriais que usa a classe A 10.0.0.0, mas acho que isso não tem problema certo :?:

A Primeira dúvida e sobre a porta que terei que dar acesso no firewall do Servidor para que a conexão seja feita.


Fiz um teste da minha casa onde tenho um rede com a classe C usando o IP´s 192.168.2.0 e a máquina que estou usando para teste esta dentro da rede da minha casa e também acesso a internet via squid.

Na primeira tentativa não consegui conectar no Servidor PPTPD da empresa, estou achando que pode ser o firewall, já que não criei nehuma regrar de liberação para o PPTPD.

Alguma alma bondosa poderia ajudar?

Abraço

__________________
" O DVD Pirata de hoje é a bala perdida de amanhã"
Autoria: Bárbara Gancia - Jornalista

Valdir
Sumaré - SP

lgr

Portas 47 e 1723.

__________________

jgama

Alterei ontem mesmo pois num abusca na internet indicavam esta portas que vc informou, mas mesmo assim não conectou da um erro 683 No windows XP.

Agora vem outra dúvida, como estou fazendo o teste direto de uma outra rede " da minha casa" terei também que liberar estas porta no meu firewall?

Lembrando que os usuarios que irão acessar a rede corporativa, não tem rede na sua casa o micro irá conectar direto no speedy ou talves pelo modem analogico.

Abraços

__________________
" O DVD Pirata de hoje é a bala perdida de amanhã"
Autoria: Bárbara Gancia - Jornalista

Valdir
Sumaré - SP

lgr

Da uma olhadinha no log do servidor quando ocorrer esse erro no XP. Acho que tem algo relacionado com o GRE.
E você terá que liberar essas portas também no firewall do XP. Qual o soft cliente que você está usando nele? Openvpn?

Lembrei-me agora: tente desabilitar a criptografia no cliente do XP. Não estou com uma máquina XP aqui neste momento, mas assim que possível vou dar uma olhada.

__________________

jgama

No log no Servidor não aparece muita coisa, só inidcando que o protocolo que estou usando pptp inicializou com sucesso, veja:

Feb 23 18:11:15 servidor pptpd[11760]: MGR: Manager process started
Feb 23 18:11:15 servidor pptpd[11760]: MGR: Maximum of 10 connections available
Feb 23 18:11:15 servidor pptpd: pptpd início succeeded

Qual é a diferença em usar o PPTP x OPENVPN, tenho os dois instalado no Mandriva, mas só o PPTP está configurado.

Abraço

__________________
" O DVD Pirata de hoje é a bala perdida de amanhã"
Autoria: Bárbara Gancia - Jornalista

Valdir
Sumaré - SP

lgr

Eu utilizei o Openvpn, pois achei a configuração dele mais fácil. Para você ter uma idéia, configurei e fiz funcionar uma agora 8)

Use esse roteiro:
http://openvpn.net/static.html
http://openvpn.net/howto.html

PS: na versão 2.0 do Openvpn, a porta mudou para UDP 1194.

__________________

jgama

Irei testar, mas vc usu alguma regar de firewall tando na Rede onde O servidor VPN e no firewal da segunda rede?

O meu problema vai ser o teste. já que estou usando duas subredes, pois não tenho como fazer o teste em uma máquina cliente sem esta conectado numa rede, já que uso a internet banda larga para me conectar na internet via squid em uma das subredes.

E tem firewall em cada uma das pontas. na rede 192.168.0.1 e na 162.168.2.1

mesmo assim irei fazer o teste agora, e vamos ver no que vai dar.

Abraço

__________________
" O DVD Pirata de hoje é a bala perdida de amanhã"
Autoria: Bárbara Gancia - Jornalista

Valdir
Sumaré - SP

jgama

Meu amigo lgr vc tem certeza que mais facil criar uma VPN com o openvpn?????

Cara ou eu estou boiando ou nada aqui da certo, tentei instalar No Mandrica 2006 com urpmi openvpn, foi instalado mais não cria nenum arquivo de configuração, pelo menos não encontrei.

Fuo apra instalar pacote tar.gz para rpm, mais dava dependencia, fui atraz e encontrei e quando rodei o rpmbuild -tb openvpn-2.0.5.tar.gz no final ainfa solicita o lzo-versão 1.97, só encontra a versão 1.98.

Bom fui para copilação do pacote source, + checkinstall -y -R, instalei com rpm -ivh openvpn-2.0.5-1.i386.rpm.

para minha supresa onde fica os arquivos de configuração?

entrei no link que vc indicou, só que esta muito confuso.

já estou quase desistindo deste negocia, o problema que precisa colocar em produção.

siceramente o PPTD é muito mais facil, no meu caso eu estou barrando em regra do firewall só pode ser.

Caso vc tenha paciência e tempo para dar algumas dicas como vc conseguiu colocar a VPN em produção t]ao rapido e qual foi a distro que vc usou.

Abraço

__________________
" O DVD Pirata de hoje é a bala perdida de amanhã"
Autoria: Bárbara Gancia - Jornalista

Valdir
Sumaré - SP

jgama

Madrugada a dentro, já estou com sono, mas ante de dormir irei postar o que acontece com a mina VPN entre Matriz x Filial

Configurei A VPN tanto na Matiz como na Filial, só que quando eu pingo entre si não tem respostas, mas analizando os logo vejam o que aparece.

Primeiro veja a interface que foi criada na Matriz:

ifconfig tun0
Link encap:Não Especificado Endereço de HW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet end.: 10.0.0.1 P-a-P:10.0.0.2 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
RX packets:66 errors:0 dropped:0 overruns:0 frame:0
TX packets:27 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:100
RX bytes:5500 (5.3 KiB) TX bytes:2308 (2.2 KiB)


Interface da Filial

tun0 Link encap:Não Especificado Endereço de HW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet end.: 10.0.0.2 P-a-P:10.0.0.1 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
RX packets:13 errors:0 dropped:0 overruns:0 frame:0
TX packets:66 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:100
RX bytes:1092 (1.0 KiB) TX bytes:5500 (5.3 KiB)


Agora vem os logs :lol:

Log da Matriz

Feb 24 01:21:38 servidor openvpn[13608]: OpenVPN 2.0.5 i686-pc-linux [SSL] [LZO] [EPOLL] built on Feb 24 2006
Feb 24 01:21:38 servidor openvpn[13608]: WARNING: --ping should normally be used with --ping-restart or --ping-exit
Feb 24 01:21:38 servidor openvpn[13608]: WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail
Feb 24 01:21:38 servidor openvpn[13608]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Feb 24 01:21:38 servidor openvpn[13608]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Feb 24 01:21:38 servidor openvpn[13608]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Feb 24 01:21:38 servidor openvpn[13608]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Feb 24 01:21:38 servidor openvpn[13608]: LZO compression initialized
Feb 24 01:21:38 servidor openvpn[13608]: TUN/TAP device tun0 opened
Feb 24 01:21:38 servidor openvpn[13608]: /sbin/ifconfig tun0 10.0.0.1 pointopoint 10.0.0.2 mtu 1500
Feb 24 01:21:38 servidor openvpn[13608]: Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:135 ET:0 EL:0 AF:3/1 ]
Feb 24 01:21:38 servidor openvpn[13608]: Local Options hash (VER=V4): '099d04aa'
Feb 24 01:21:38 servidor openvpn[13608]: Expected Remote Options hash (VER=V4): 'f1025742'
Feb 24 01:21:38 servidor openvpn[13614]: GID set to nogroup
Feb 24 01:21:38 servidor openvpn[13614]: UID set to nobody
Feb 24 01:21:38 servidor openvpn[13614]: UDPv4 link local (bound): [undef]:5000
Feb 24 01:21:38 servidor openvpn[13614]: UDPv4 link remote: [undef]
Feb 24 01:21:38 servidor hal.dev[13615]: DEVNAME is not set
Feb 24 02:03:31 servidor openvpn[13614]: Peer Connection Initiated with 200.xxx.xxx.204:5000 "este é o ip da Filial"
Feb 24 02:03:31 servidor openvpn[13614]: Initialization Sequence Completed



Log da Filial

Feb 24 02:05:17 servidor openvpn[14097]: OpenVPN 2.0.5 i686-pc-linux [SSL] [LZO] [EPOLL] built on Feb 24 2006
Feb 24 02:05:17 servidor openvpn[14097]: WARNING: --ping should normally be used with --ping-restart or --ping-exit
Feb 24 02:05:17 servidor openvpn[14097]: WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail
Feb 24 02:05:17 servidor openvpn[14097]: WARNING: file 'chave' is group or others accessible
Feb 24 02:05:17 servidor openvpn[14097]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Feb 24 02:05:17 servidor openvpn[14097]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Feb 24 02:05:17 servidor openvpn[14097]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Feb 24 02:05:17 servidor openvpn[14097]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Feb 24 02:05:17 servidor openvpn[14097]: LZO compression initialized
Feb 24 02:05:17 servidor kernel: tun: Universal TUN/TAP device driver, 1.6
Feb 24 02:05:17 servidor kernel: tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
Feb 24 02:05:17 servidor openvpn[14097]: TUN/TAP device tun0 opened
Feb 24 02:05:17 servidor openvpn[14097]: /sbin/ifconfig tun0 10.0.0.2 pointopoint 10.0.0.1 mtu 1500
Feb 24 02:05:17 servidor openvpn[14097]: Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:135 ET:0 EL:0 AF:3/1 ]
Feb 24 02:05:17 servidor openvpn[14097]: Local Options hash (VER=V4): 'f1025742'
Feb 24 02:05:17 servidor openvpn[14097]: Expected Remote Options hash (VER=V4): '099d04aa'
Feb 24 02:05:17 servidor openvpn[14107]: GID set to nogroup
Feb 24 02:05:17 servidor openvpn[14107]: UID set to nobody
Feb 24 02:05:17 servidor openvpn[14107]: UDPv4 link local (bound): [undef]:5000
Feb 24 02:05:17 servidor openvpn[14107]: UDPv4 link remote: 201.xx.xxx.183:5000
Feb 24 02:05:17 servidor hal.dev[14114]: DEVNAME is not set
Feb 24 02:05:27 servidor openvpn[14107]: Peer Connection Initiated with 201.xx.xxx.183:5000 "IP da Matrix"
Feb 24 02:05:28 servidor openvpn[14107]: Initialization Sequence Completed
[root@servidor openvpn-2.0.5]#


Porque não pinga, se estão enchergando os ip reial da conexão entre elas :?: :?: :twisted:

Deixa eu dormi se não irei ter um VPN na Cabeça :lol:

__________________
" O DVD Pirata de hoje é a bala perdida de amanhã"
Autoria: Bárbara Gancia - Jornalista

Valdir
Sumaré - SP

jgama

Pessoal ninguém tem uma solução mais pratica para indicar e que seja funcional, pois o que estou querendo é bem simples.

O usuario com seu notebook ou desktop na sua casa consiga conectar no servidor do seu trabalhado para poder acessar os arquivos e até mesmo usar aplicativos leves.

Pelo que andei lendo o openvpn não interage com máquina windows, e teria que instalar programas externo no Window para funcionar, quero usar o proprio protocolo do Windows XP que por sinal é bem facil de instalar.

No entanto tentei usar no servidor o PPTPD-Server no Mandriva 2006, mas não consigo fazer a coneção entre Clienet x Servidor.

por favor quem pode ajudar.

__________________
" O DVD Pirata de hoje é a bala perdida de amanhã"
Autoria: Bárbara Gancia - Jornalista

Valdir
Sumaré - SP

lgr

Doidão,

Desculpe não ter lhe respondido antes, mas estive muito atarefado estes dias. :wink:

Pelo log você está conectado! Se tentar pingar 10.0.0.1 na estação não funciona?
Segue as regras que eu coloquei no shorewall/rules:
No shorewall/interfaces eu adicionei:
E no shorewall/zones eu adicionei:
Assim eu consegui mapear os compartilhamentos do samba do servidor. Não testei ainda acessar compartilhamentos de uma estação da mesma rede do servidor.

__________________

lgr

Bem, realmente precisa instalar um programa. :roll:

Veja:
http://openvpn.net/INSTALL-win32.html
http://openvpn.se/

Como lhe disse, o problema que eu encontrei com o PPTP foi relacionado com o GRE. Na época precisava aplicar um patch no kernel, não sei se agora já tem um rpm para isso. Teste novamente aplicando as regras no firewall que eu passei na mensagem anterior. Pode ser que o seu problema se resuma a isso. :?

__________________

jgama

Não uso Shorewall como firewall, tenho regras criadas manualmente, por exemplo este é o meu firewall nas duas redes.

Estou usando as mesma regras do firewal do kurumin e adaptei para o meu uso.


# Este script pode ser usado em outras distribuições Linux que utilizam o Kernel 2.4 em diante
# Por Carlos E. Morimoto

firewall_start(){

echo 1 > /proc/sys/net/ipv4/ip_forward

# Abre para uma faixa de endereços da rede local
iptables -A INPUT -p tcp -s 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.0.0/255.255.255.0 -j ACCEPT

# Estas regrar e coloquei para verificar se dava acesso ao VPN, portanto não sei se estão corretas.
iptables -A INPUT -p tcp -i ppp0 -s 0/0 -d 0/0 --dport 5000 -j ACCEPT
iptables -A INPUT -p tcp -i ppp0 -s 0/0 -d 0/0 --dport 1723 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp -s 0/0 -d 0/0 --dport 1723 -j DNAT --to 10.0.0.2:1723 # Este ip é o mesmo que coloquei no arquivo /etc/pptpd.conf para a filial conecte por ele.
iptables -t nat -A PREROUTING -i ppp0 -p 47 -s 0/0 -d 0/0 -j DNAT --to 10.0.0.2 # idem

# Abre uma porta (inclusive para a SSH)
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT

# Abre uma porta (inclusive para FTP)
#iptables -A INPUT -p tcp --destination-port 2321 -j ACCEPT

# Abre uma porta (inclusive para SMTP)
iptables -A INPUT -p tcp --destination-port 25 -j ACCEPT

# Abre uma porta (inclusive para a POP3)
iptables -A INPUT -p tcp --destination-port 110 -j ACCEPT

# Abre uma porta (inclusive para o MSN)
#iptables -A INPUT -p tcp --destination-port 1863 -j ACCEPT

# Abre uma porta (inclusive para o MSN)
#iptables -A INPUT -p tcp --destination-port 5190 -j ACCEPT

# Abre uma porta (inclusive para o FeeNX Server)
#iptables -A INPUT -p tcp --destination-port 5000:5200 -j ACCEPT
#iptables -A INPUT -p tcp --destination-port 5800:5802 -j ACCEPT

# Abre uma porta (inclusive para Webmin)
iptables -A INPUT -p tcp --destination-port 10000 -j ACCEPT

# Create a reject-and-log-SSH-Bruteforce chain to forward things to.

iptables -I INPUT -i ppp0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -I INPUT -i ppp0 -p tcp --dport 22 -m state --state NEW -m recent --update --name SSH --seconds 60 --hitcount 2 -j DROP

# Ignora pings
#echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

# Protege contra synflood
echo "1" > /proc/sys/net/ipv4/tcp_syncookies

# Proteção contra ICMP Broadcasting
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

# Bloqueia traceroute
iptables -A INPUT -p udp --dport 33435:33525 -j DROP


# Proteções diversas contra portscanners, ping of death, ataques DoS, etc.
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
#iptables -A FORWARD -m unclean -j DROP
iptables -A INPUT -m state --state INVALID -j DROP
iptables -N VALID_CHECK
iptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL ALL -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL NONE -j DROP

iptables -A INPUT -m tcp -p tcp -s ! 192.168.0.1 --dport 3128 -j DROP #força os usuarios usar o proxy nas estações

# Abre para a interface de loopback.
# Esta regra é essencial para o KDE e outros programas gráficos funcionarem adequadamente.
iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT


# Fecha as portas udp de 1 a 1024, abre para o localhost
iptables -A INPUT -p udp -s 127.0.0.1/255.0.0.0 -j ACCEPT
iptables -A INPUT -p udp --dport 1:1024 -j DROP
iptables -A INPUT -p udp --dport 59229 -j DROP


# Esta regra é o coração do firewall do Kurumin,
# ela bloqueia qualquer conexão que não tenha sido permitida acima, justamente por isso ela é a última da cadeia.

iptables -A INPUT -p tcp --syn -j DROP

/etc/skel-fix/firewall-msg

}
firewall_stop(){
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
}

;;
"stop")
firewall_stop
echo "O firewall está sendo desativado"
sleep 2
echo "ok."
;;
"restart")
echo "O firewall está sendo desativado"
sleep 1
echo "ok."
firewall_stop; firewall_start
;;
*)
iptables -L -n
esac


Na Filial também tem o mesmo firewall só altera o range dos IP´s

# Abre para uma faixa de endereços da rede local
iptables -A INPUT -p tcp -s 192.168.2.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.2.0/255.255.255.0 -j ACCEPT


Será que tem que alterar alguma regra para da acesso definitivamente as VPN´s?

Abraço

__________________
" O DVD Pirata de hoje é a bala perdida de amanhã"
Autoria: Bárbara Gancia - Jornalista

Valdir
Sumaré - SP

lgr

Doidão,

Não tenho muita prática em utilizar diretamente o iptables mas, repare, que você liberou as portas para o PPTP e não para o Openvpn v2 que é UDP 1194. Você tirou ou mudou?

As regras INPUT (dos comentários Abre...) liberam essas portas não importa de que interface origine?

Pergunto isso porque não vejo nenhuma regra que libere o acesso ao servidor pela interface tun0. Foi isso que eu quis lhe demonstrar passando as regras do meu firewall.

Eu libero o acesso ao servidor vindo da interface ppp0 pela porta UDP 1194, e também libero o acesso ao servidor pela interface tun0 para as portas de meu interesse, como, por exemplo, as portas do samba (137,138,139).

__________________

jgama

Amigo não consegui implantar a VPN com openvpn, esta dando muito trabalho, tem hora que a Filial consegue pinga a Matriz e a Matriz não, outra hora a Matriz consegue pinga a Filial, e a filial não.

sei lá já revirei o Firewall das duas pontas e não sei onde o bicho está pegando.

Tentei Configurar um Firewall identico para as duas pontas, e mesmo assim, ficar dando estes paus.


Então decidi voltar para o PPTD só para tentar conectar um usuário da sua casa direto no Servidor da Matriz, e mesmo assim não consegui, veja o que aparece nos logs da Matriz.

Feb 26 22:48:01 servidor pptpd: pptpd início succeeded
Feb 26 22:50:36 servidor pptpd[13339]: CTRL: Client 200.XXX.XXX.XX control connection started "Este ip é da máquina do usuario".
Feb 26 22:50:36 servidor pptpd[13339]: CTRL: Starting call (launching pppd, opening GRE)
Feb 26 22:50:36 servidor pppd[13340]: In file /etc/ppp/options.pptpd: unrecognized option '+chapms' " será um problema?"Feb 26 22:50:36 servidor pptpd[13339]: GRE: read(fd=4,buffer=804f580,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Feb 26 22:50:36 servidor pptpd[13339]: CTRL: PTY read or GRE write failed (pty,gre)=(4,5)
Feb 26 22:50:36 servidor pptpd[13339]: CTRL: Client 200.XXX.XXX.XX control connection finished
Feb 26 22:52:05 servidor pptpd[13341]: CTRL: Client 200.XXX.XXX.XX control connection started
Feb 26 22:52:05 servidor pptpd[13341]: CTRL: Starting call (launching pppd, opening GRE)
Feb 26 22:52:05 servidor pppd[13342]: In file /etc/ppp/options.pptpd: unrecognized option '+chapms'
Feb 26 22:52:05 servidor pptpd[13341]: GRE: read(fd=4,buffer=804f580,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Feb 26 22:52:05 servidor pptpd[13341]: CTRL: PTY read or GRE write failed (pty,gre)=(4,5)
Feb 26 22:52:05 servidor pptpd[13341]: CTRL: Client 200.XXX.XXX.XX control connection finished

Como posso resolver este impasse??

Abraço

__________________
" O DVD Pirata de hoje é a bala perdida de amanhã"
Autoria: Bárbara Gancia - Jornalista

Valdir
Sumaré - SP

jgama

Pessoal qual é regra que possa colocar no firewall para abrir a porta pa o PPTPD, estou usando estas regras mas mesmo assim a estação remota não está conseguindo conectar.

iptables -A INPUT -p tcp -i ppp0 -s 0/0 -d 0/0 --dport 1723 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp -s 0/0 -d 0/0 --dport 1723 -j DNAT --to 10.0.0.2:1723
iptables -t nat -A PREROUTING -i ppp0 -p 47 -s 0/0 -d 0/0 -j DNAT --to 10.0.0.2

Configurei nos arquivos do pptpd /etc/ppp/pap-secrets e /etc/ppp/chap-secrets para que o usuario jgama use o IP 10.0.0.2

Estou usando um máquna com Windows XP ara conectar no Servidor Linux Mandriva 2006 como PPTPD.


Algúem poderia tirar esta duvida se possivel

__________________
" O DVD Pirata de hoje é a bala perdida de amanhã"
Autoria: Bárbara Gancia - Jornalista

Valdir
Sumaré - SP

jgama

Depois dos teste, posso considerar o problema da VPN resolvido.

Tenho que agradecer muito ao lgr com sua paciência perdemos algumas horas mas valei valeu a pena e o jqueiros que deu o ponta pé inicial.

A VPN com openvpn já esta no ar, falta mais uns detalhes, mas na parte de facilidade para o usuario final o qual vai acessar da suas casas, mas já esta funcional a VPN.


Abraço a todos

__________________
" O DVD Pirata de hoje é a bala perdida de amanhã"
Autoria: Bárbara Gancia - Jornalista

Valdir
Sumaré - SP

jqueiroz

Não esquece de postar o "pulo do gato"... quem sabe não vira um tuto???

__________________