Só uma pequena correção nas regas do firewall: # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT -A INPUT -m state --state NEW -p gre -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
2012/1/11 Robson Roberto Souza Peixoto robsonpeixoto@gmail.com
Galera,
Onde eu trabalho tinha um Windows Server com um servidor VPN configurado. Mas a máquina deu problema e eu optei por instalar o VPN num CentOS.
Um detalhe importante. A máquina que é VPN não é o gateway. O nosso gateway é um OpenBSD e já tá com as regras de firewall necessários para a VPN funcionar.
Eu configurei o pptpd e o usuário consegue se conectar, mas não consegue navegar usando a VPN. Meu firewall está configurado desse jeito: # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT -A INPUT -m state --state NEW -m gre -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
Mas se eu comento as linhas -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited o usuário consegue navegar.
Alguém saberia me dizer a forma correta de configurar a VPN?
Att,
Robson Roberto Souza Peixoto Robinho Master in Computer Science, University of Campinas Linux Counter #395633 IRC: robsonpeixoto Twitter: http://twitter.com/rrspba github: https://github.com/robsonpeixoto