[CentOS-es] Ayuda VPN Firewall
César Martinez
cmartinez en servicomecuador.com
Dom Ene 10 23:09:49 UTC 2016
Saludos amigos listeros, antes de nada deseándoles a todos que este año
sea lleno de mucha prosperidad y salud para todos ustedes y sus
familias, estoy con un problema en mi conexión VPN paso a explicar el
problema haber si alguien me puede ayudar con esto.
Tengo un servidor centos 6.7 que hace proxy firewall y mi conexión VPN
para poder acceder a mi red local de forma externa uso pptpd, cuando
estoy conectado en mi red y deseo conectarme via VPN hacia otra red de
un cliente (externa), me establece la conexión pero no se registra en la
red de mi cliente, para verificar si era problema de la datos de
autenticación o de configuración de mi VPN, me conecto a internet desde
mi celular usando el modo compartido de internet (Zona Portatil) y de
inmediato me conecto y se registra mi equipo en la red externa.
En la red de mi cliente también existe un servidor Linux que hace
filtrado de paquetes, desde aquí intente conectarme a mi VPN es decir
usando el internet de allá, pero pasa exactamente lo mismo que me pasa a
mí, he realizado varios cambios en mi firewall porque al parecer es aquí
donde esta el problema pero nada de lo que he realizado funciona, paso
las reglas que tengo en mi firewall haber si alguien me puede echar una mano
Gracias a todos
# vpn
$IPT -A INPUT -p tcp --dport 1723 -j ACCEPT
$IPT -A INPUT -p tcp --dport 47 -j ACCEPT
$IPT -A INPUT -p udp --dport 47 -j ACCEPT
$IPT -A INPUT -p gre -j ACCEPT
$IPT -A OUTPUT -p tcp --sport 1723 -j ACCEPT
$IPT -A OUTPUT -p 47 -j ACCEPT
iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state
RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 8
limit: avg 1/sec burst 5
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:1723
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:47
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:47
ACCEPT 47 -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:587
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:26
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:110
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:143
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 reject-with
icmp-port-unreachable
LOG all -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0
level 4
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW
tcp dpt:53
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW
udp dpt:53
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW
tcp dpt:80
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW
udp dpt:137
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW
udp dpt:138
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW
tcp dpt:139
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW
tcp dpt:443
LOG all -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0
level 4
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:1723
ACCEPT 47 -- 0.0.0.0/0 0.0.0.0/0
LOG all -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0
level 4
--
Saludos Cordiales
|César Martínez M. | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y Cuero y Caicedo
|Quito - Ecuador - Sudamérica
Más información sobre la lista de distribución CentOS-es