[CentOS-es] Ayuda

Francisco Santos fsantos en rocaautomotriz.com.mx
Jue Ago 9 22:17:34 UTC 2007


Hola que tal amigo creo que si uno se logra conectar el problema no es con
los modulos que carga iptables mas bien seria con los privilegios que le das
al ip del usuario sobre el firewall tengo entendido que para hacer
conexiones con openvpn es un pueto tcp y uno udp.

mis usuarios se conectan a un servidor vpn de otro provedor y ellos me
dijeron que tenia que abrir estos puertos
echo " ABRIENDO PUERTO PARA CONEXION OPENVPN 1194 57821"

$IPTABLES -I FORWARD \
-p tcp -d 0.0.0.0/0 --dport  1194 \
-j ACCEPT

$IPTABLES -I FORWARD \
-p udp -d 0.0.0.0/0 --dport  57821 \
-j ACCEPT

no se si te sirva ...


-----Mensaje original-----
De: centos-es-bounces en centos.org [mailto:centos-es-bounces en centos.org]En
nombre de Juan Carlos
Enviado el: Jueves, 09 de Agosto de 2007 04:50 p.m.
Para: centos-es en centos.org
Asunto: [CentOS-es] Ayuda


hola amigos.

Ojala me puedan ayudar con este  inconveniente que tengo, desde mi lan  los
usuarios  tiene que conectarse aun servidor vpn externo el detallle es que
de 5 usuario que tiene que conectase solo se conecta uno y el resto ya no
logra conectarse se queda autenticando,  tengo mi firewall por defecto en
DROP    y tengo estas reglas en mi iptables. Utilizo Centos 4.5, me dijeron
que tengo que correr estos modulos ?

modprobe ip_nat_pptp
modprobe ip_conntrack_pptp
modprobe ip_nat_proto_gre

He probado correr esos modulos pero no se encuentran porlo q tendria que
compialr el kernel o algo, si alguien me podria asesorar al respecto se lo
agradecere mucho.

$IPTABLES -A INPUT -p tcp -i $IF_WAN --dport 1723 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -o $IF_WAN --sport 1723 -j ACCEPT
$IPTABLES -A FORWARD -s 0/0 -i $IF_LAN -p tcp --dport 1723 -j ACCEPT
#
$IPTABLES -A INPUT -p 47 -i $IF_WAN -j ACCEPT
$IPTABLES -A OUTPUT -p 47 -o $IF_WAN -j ACCEPT
$IPTABLES -A FORWARD -s 0/0 -i IF_LAN -p 47 -j ACCEPT


espero me puedan ayudar a solucionar mi problema. gracias por sus respuestas


Atte.

Juan Carlos

_________________________________________________________________
MSN Amor: busca tu ½ naranja http://latam.msn.com/amor/

_______________________________________________
CentOS-es mailing list
CentOS-es en centos.org
http://lists.centos.org/mailman/listinfo/centos-es


--
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.5.476 / Virus Database: 269.11.10/943 - Release Date: 08/08/2007
05:38 p.m.




Más información sobre la lista de distribución CentOS-es