[CentOS-es] [PPTP] Solo desde afuera funciona !
Alex ( Servtelecom )
alex.andreu en servtelecom.com
Dom Feb 14 19:55:00 UTC 2016
depende, si es en una maquina de la red o la propia maquina servidor
otra maquina:
iptables -t nat -A PREROUTING -p gre -j DNAT --to 192.x.x.x
la propia maquina:
iptables -A INPUT -p gre -j ACCEPT
Igualmente lo primero que tienes que mirar que desde el exterior hagas
un telnet al 1723 y que se te abra, eso te indica que la redirección de
puertos del router hacia el servidor esta ok y que el servicio
aparentemente esta levantado, el GRE es para la autentificación de
usuarios que es el segundo paso
Saludos
El 14/02/16 a las 20:19, angel jauregui escribió:
> Como se declararia ?
>
> El 14 de febrero de 2016, 13:17, Alex ( Servtelecom ) <
> alex.andreu en servtelecom.com> escribió:
>
>> Te aria falta incluir el protocolo GRE INPUT
>>
>> Saludos
>>
>> El 14/02/16 a las 18:18, angel jauregui escribió:
>>
>> Las reglas son:
>>> # mi segmento normal: 10.0.1.0/24
>>> # segmento para pptp: 10.0.8.0/24
>>>
>>> iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
>>> iptables -A INPUT -p udp --dport 1723 -j ACCEPT
>>> iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT
>>> iptables -A FORWARD -p udp --dport 1723 -j ACCEPT
>>> iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -j MASQUERADE
>>> iptables -t nat -A POSTROUTING -s 10.0.8.0/24 -j MASQUERADE
>>>
>>> Saludos !
>>>
>>> El 14 de febrero de 2016, 9:33, Diego Sanchez <diegors en gmail.com>
>>> escribió:
>>>
>>> matchean las reglas?
>>>> que dice el log?
>>>>
>>>> No estamos en tu server.
>>>>
>>>> El 13 de febrero de 2016, 17:37, angel jauregui<darkdiabliyo en gmail.com>
>>>> escribió:
>>>>
>>>> Buen dia.
>>>>> Configure un PPTP y abrí los puertos, desde fuera de la red local puedo
>>>>> conectarme genialmente y todo va de maravilla !. Pero desde *dentro de
>>>>> la
>>>>> red local* no puedo conectar, y es curioso porque en mis reglas de
>>>>>
>>>> IPTables
>>>>
>>>>> tengo habilitada la regla INPUT y FORDWARE para el puerto del pptp, que
>>>>> sera ???
>>>>>
>>>>> Saludos !
>>>>>
>>>>> --
>>>>> M.S.I. Angel Haniel Cantu Jauregui.
>>>>>
>>>>> Celular: (011-52-1)-899-871-17-22
>>>>> E-Mail: angel.cantu en sie-group.net
>>>>> Web: http://www.sie-group.net/
>>>>> Cd. Reynosa Tamaulipas.
>>>>> _______________________________________________
>>>>> CentOS-es mailing list
>>>>> CentOS-es en centos.org
>>>>> https://lists.centos.org/mailman/listinfo/centos-es
>>>>>
>>>>>
>>>> --
>>>> Diego - Yo no soy paranoico! (pero que me siguen, me siguen)
>>>> _______________________________________________
>>>> CentOS-es mailing list
>>>> CentOS-es en centos.org
>>>> https://lists.centos.org/mailman/listinfo/centos-es
>>>>
>>>>
>>>
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> https://lists.centos.org/mailman/listinfo/centos-es
>>
>
>
Más información sobre la lista de distribución CentOS-es