[CentOS-pt-br] PPTP no Centos 6
Robson Roberto Souza Peixoto
robsonpeixoto em gmail.com
Quarta Janeiro 11 16:52:35 EST 2012
Só uma pequena correção nas regas do firewall:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT
-A INPUT -m state --state NEW -p gre -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
2012/1/11 Robson Roberto Souza Peixoto <robsonpeixoto em gmail.com>
> Galera,
>
> Onde eu trabalho tinha um Windows Server com um servidor VPN configurado.
> Mas a máquina deu problema e eu optei por instalar o VPN num CentOS.
>
> Um detalhe importante. A máquina que é VPN não é o gateway. O nosso
> gateway é um OpenBSD e já tá com as regras de firewall necessários para a
> VPN funcionar.
>
> Eu configurei o pptpd e o usuário consegue se conectar, mas não consegue
> navegar usando a VPN.
> Meu firewall está configurado desse jeito:
> # Firewall configuration written by system-config-firewall
> # Manual customization of this file is not recommended.
> *filter
> :INPUT ACCEPT [0:0]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [0:0]
> -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> -A INPUT -p icmp -j ACCEPT
> -A INPUT -i lo -j ACCEPT
> -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
> -A INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT
> -A INPUT -m state --state NEW -m gre -j ACCEPT
> -A INPUT -j REJECT --reject-with icmp-host-prohibited
> -A FORWARD -j REJECT --reject-with icmp-host-prohibited
> COMMIT
>
>
> Mas se eu comento as linhas
> -A INPUT -j REJECT --reject-with icmp-host-prohibited
> -A FORWARD -j REJECT --reject-with icmp-host-prohibited
> o usuário consegue navegar.
>
> Alguém saberia me dizer a forma correta de configurar a VPN?
>
> Att,
> --
> Robson Roberto Souza Peixoto
> Robinho
> Master in Computer Science, University of Campinas
> Linux Counter #395633
> IRC: robsonpeixoto
> Twitter: http://twitter.com/rrspba
> github: https://github.com/robsonpeixoto
>
--
Robson Roberto Souza Peixoto
Robinho
Master in Computer Science, University of Campinas
Linux Counter #395633
IRC: robsonpeixoto
Twitter: http://twitter.com/rrspba
github: https://github.com/robsonpeixoto
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20120111/e07bbf7d/attachment.html
Mais detalhes sobre a lista de discussão CentOS-pt-br