[LUG.ro] Router linux + VPN
Mariano Roig
lugro@lugro.org.ar
Sat, 12 Mar 2005 21:24:12 +0000
Una posiblidad es que te falte el modulo del protocolo gre (47) en tu
version de kernel, de ser asi tendras q bajarlo e intalar el modulo.
Otra opcion es que los requerimientos hechos por el cliente vpn a tu nt,
sean devueltos con la ip del nt en vez de con la del router que es como
deberia ser. para corregir este problema aplica el snar inverso a tus
reglas.
SAludos!!!!!!
Mariano Roig
>From: Guillermo Percoco <gapercoco2003@yahoo.com.ar>
>Reply-To: lugro@lugro.org.ar
>To: lugro@lugro.org.ar
>Subject: [LUG.ro] Router linux + VPN
>Date: Sat, 12 Mar 2005 13:39:43 -0300 (ART)
>MIME-Version: 1.0
>Received: from lugro.org.ar ([200.3.124.36]) by MC6-F29.hotmail.com with
>Microsoft SMTPSVC(6.0.3790.211); Sat, 12 Mar 2005 09:03:15 -0800
>Received: from lugro.org.ar (localhost [127.0.0.1])by lugro.org.ar
>(8.12.3/8.12.3/Debian-7.1) with ESMTP id j2CH2ZLT010184;Sat, 12 Mar 2005
>14:02:36 -0300
>Received: from web21004.mail.yahoo.com (web21004.mail.yahoo.com
>[216.136.227.58])by lugro.org.ar (8.12.3/8.12.3/Debian-7.1) with SMTP id
>j2CGdrLT009943for <lugro@lugro.org.ar>; Sat, 12 Mar 2005 13:39:54 -0300
>Received: (qmail 6279 invoked by uid 60001); 12 Mar 2005 16:39:43 -0000
>Received: from [200.122.95.66] by web21004.mail.yahoo.com via HTTP; Sat, 12
>Mar 2005 13:39:43 ART
>X-Message-Info: NDMZeIBu+sr1QvgLln+TyyIQUUOEv3YkihuFsIrs0dY=
>Errors-To: lugro-admin@lugro.org.ar
>X-BeenThere: lugro@lugro.org.ar
>X-Mailman-Version: 2.0.11
>Precedence: bulk
>List-Help: <mailto:lugro-request@lugro.org.ar?subject=help>
>List-Post: <mailto:lugro@lugro.org.ar>
>List-Subscribe:
><http://www.lugro.org.ar/mailman/listinfo/lugro>,<mailto:lugro-request@lugro.org.ar?subject=subscribe>
>List-Id: <lugro.lugro.org.ar>
>List-Unsubscribe:
><http://www.lugro.org.ar/mailman/listinfo/lugro>,<mailto:lugro-request@lugro.org.ar?subject=unsubscribe>
>List-Archive: <http://www.lugro.org.ar/pipermail/lugro/>
>Return-Path: lugro-admin@lugro.org.ar
>X-OriginalArrivalTime: 12 Mar 2005 17:03:15.0600 (UTC)
>FILETIME=[61AE1900:01C52725]
>
>Hola a todos:
> Necesito llevar acabo una consulta,
>resulta que tengo un router
>debian con kernel 2.4.18, el firewall esta funcionando
>muy bien a
>exepcion de que ahora tengo un NT detras con un
>servidor VPN al cual
>tienen que acceder desde fuera los clientes, agregue
>las reglas para que
>el script del firewall haga el forwarding
>correspondiente al NT, estas
>son las reglas:
>
># REGLAS VPN
>$IPTABLES -t nat -A PREROUTING -i $INET_IFACE -d
>$INET_IP -p tcp --dport
>1723 -j DNAT --to XXX.XXX.XXX.XXX:1723
>$IPTABLES -t filter -A FORWARD -i $INET_IFACE -o
>$LAN_IFACE -p tcp -d
>XXX.XXX.XXX.XXX --dport 1723 -j ACCEPT
>$IPTABLES -t nat -A PREROUTING -i $INET_IFACE -d
>$INET_IP -p tcp --dport
>47 -j DNAT --to XXX.XXX.XXX.XXX:47
>$IPTABLES -t filter -A FORWARD -i $INET_IFACE -o
>$LAN_IFACE -p tcp -d
>XXX.XXX.XXX.XXX --dport 47 -j ACCEPT
>
>Mi duda es la siguiente, ¿hace falta algun parche en
>particular para el
>kernel aunque este solamente se encargue de hace el
>forwarding, o
>agregarle algun modulo en especial que se me pudo
>pasar por alto al
>kernel?.
>Saludos y muchas gracias.
>
>
>
>
>
>
>___________________________________________________________
>250MB gratis, Antivirus y Antispam
>Correo Yahoo!, el mejor correo web del mundo
>http://correo.yahoo.com.ar
>_______________________________________________
>Lugro mailing list
>Lugro@lugro.org.ar
>http://www.lugro.org.ar/mailman/listinfo/lugro