Só uma pequena correção nas regas do firewall:<div><div># Firewall configuration written by system-config-firewall</div><div># Manual customization of this file is not recommended.</div><div>*filter</div><div>:INPUT ACCEPT [0:0]</div>
<div>:FORWARD ACCEPT [0:0]</div><div>:OUTPUT ACCEPT [0:0]</div><div>-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT</div><div>-A INPUT -p icmp -j ACCEPT</div><div>-A INPUT -i lo -j ACCEPT</div><div>-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT</div>
<div>-A INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT</div><div>-A INPUT -m state --state NEW -p gre -j ACCEPT</div><div>-A INPUT -j REJECT --reject-with icmp-host-prohibited</div><div>-A FORWARD -j REJECT --reject-with icmp-host-prohibited</div>
<div>COMMIT</div><div><br></div><br><div class="gmail_quote">2012/1/11 Robson Roberto Souza Peixoto <span dir="ltr"><<a href="mailto:robsonpeixoto@gmail.com">robsonpeixoto@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Galera,<div><br></div><div>Onde eu trabalho tinha um Windows Server com um servidor VPN configurado. Mas a máquina deu problema e eu optei por instalar o VPN num CentOS.</div><div><br></div><div>Um detalhe importante. A máquina que é VPN não é o gateway. O nosso gateway é um OpenBSD e já tá com as regras de firewall necessários para a VPN funcionar.</div>
<div><br></div><div>Eu configurei o pptpd e o usuário consegue se conectar, mas não consegue navegar usando a VPN.</div><div>Meu firewall está configurado desse jeito:</div><div><div># Firewall configuration written by system-config-firewall</div>
<div># Manual customization of this file is not recommended.</div><div>*filter</div><div>:INPUT ACCEPT [0:0]</div><div>:FORWARD ACCEPT [0:0]</div><div>:OUTPUT ACCEPT [0:0]</div><div>-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT</div>
<div>-A INPUT -p icmp -j ACCEPT</div><div>-A INPUT -i lo -j ACCEPT</div><div>-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT</div><div>-A INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT</div>
<div>-A INPUT -m state --state NEW -m gre -j ACCEPT</div><div>-A INPUT -j REJECT --reject-with icmp-host-prohibited</div><div>-A FORWARD -j REJECT --reject-with icmp-host-prohibited</div><div>COMMIT</div><div><br></div><div>
<br></div><div>Mas se eu comento as linhas</div><div><div>-A INPUT -j REJECT --reject-with icmp-host-prohibited</div><div>-A FORWARD -j REJECT --reject-with icmp-host-prohibited</div></div><div>o usuário consegue navegar.</div>
<div><br></div><div>Alguém saberia me dizer a forma correta de configurar a VPN?</div><div><br></div><div>Att,</div><span class="HOEnZb"><font color="#888888">-- <br>Robson Roberto Souza Peixoto<br>Robinho<br>Master in Computer Science, University of Campinas<br>
Linux Counter #395633<br>
IRC: robsonpeixoto<br>Twitter: <a href="http://twitter.com/rrspba" target="_blank">http://twitter.com/rrspba</a><br>github: <a href="https://github.com/robsonpeixoto" target="_blank">https://github.com/robsonpeixoto</a><br>
</font></span></div>
</blockquote></div><br><br clear="all"><div><br></div>-- <br>Robson Roberto Souza Peixoto<br>Robinho<br>Master in Computer Science, University of Campinas<br>Linux Counter #395633<br>IRC: robsonpeixoto<br>Twitter: <a href="http://twitter.com/rrspba" target="_blank">http://twitter.com/rrspba</a><br>
github: <a href="https://github.com/robsonpeixoto" target="_blank">https://github.com/robsonpeixoto</a><br>
</div>