[CentOS-es] Ayuda VPN Firewall
C�sar Martinez
cmartinez en servicomecuador.com
Dom Ene 10 23:09:49 UTC 2016
Saludos amigos listeros, antes de nada dese�ndoles a todos que este a�o
sea lleno de mucha prosperidad y salud para todos ustedes y sus
familias, estoy con un problema en mi conexi�n VPN paso a explicar el
problema haber si alguien me puede ayudar con esto.
Tengo un servidor centos 6.7 que hace proxy firewall y mi conexi�n VPN
para poder acceder a mi red local de forma externa uso pptpd, cuando
estoy conectado en mi red y deseo conectarme via VPN hacia otra red de
un cliente (externa), me establece la conexi�n pero no se registra en la
red de mi cliente, para verificar si era problema de la datos de
autenticaci�n o de configuraci�n de mi VPN, me conecto a internet desde
mi celular usando el modo compartido de internet (Zona Portatil) y de
inmediato me conecto y se registra mi equipo en la red externa.
En la red de mi cliente tambi�n existe un servidor Linux que hace
filtrado de paquetes, desde aqu� intente conectarme a mi VPN es decir
usando el internet de all�, pero pasa exactamente lo mismo que me pasa a
m�, he realizado varios cambios en mi firewall porque al parecer es aqu�
donde esta el problema pero nada de lo que he realizado funciona, paso
las reglas que tengo en mi firewall haber si alguien me puede echar una mano
Gracias a todos
# vpn
$IPT -A INPUT -p tcp --dport 1723 -j ACCEPT
$IPT -A INPUT -p tcp --dport 47 -j ACCEPT
$IPT -A INPUT -p udp --dport 47 -j ACCEPT
$IPT -A INPUT -p gre -j ACCEPT
$IPT -A OUTPUT -p tcp --sport 1723 -j ACCEPT
$IPT -A OUTPUT -p 47 -j ACCEPT
iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state
RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 8
limit: avg 1/sec burst 5
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:1723
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:47
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:47
ACCEPT 47 -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:587
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:26
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:110
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:143
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 reject-with
icmp-port-unreachable
LOG all -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0
level 4
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW
tcp dpt:53
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW
udp dpt:53
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW
tcp dpt:80
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW
udp dpt:137
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW
udp dpt:138
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW
tcp dpt:139
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW
tcp dpt:443
LOG all -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0
level 4
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:1723
ACCEPT 47 -- 0.0.0.0/0 0.0.0.0/0
LOG all -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0
level 4
--
Saludos Cordiales
|C�sar Mart�nez M. | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317 |Skype servicomecuador
|Web www.servicomecuador.com S�guenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acu�a y Cuero y Caicedo
|Quito - Ecuador - Sudam�rica
M�s informaci�n sobre la lista de distribuci�n CentOS-es