Olá pessoal
seguinte.. estou tentando configurar um VPN porém creio que estou com problemas com o firewall (iptables ou roteamento).
Primeiramente eu configurei uma vpn no mesmo servidor do firewall, me conectava normal mas não navegava... em ping/traceroute parava no servidor do vpn/firewall e não saia dali.
Agora, como as maiorias dos tutoriais de VPN utilizando o poptop (pptpd) é instalado ou em maquinas sem firewall ou atrás de um firewall (sem ser o proprio servidor firewall) estou tentando fazer isto.
Porém o meu problema de conectar de um computador externo é o seguinte, ele começa a se conectar porém me parece que quando vai redirecionar os pacotes do protocolo GRE ele não consegue. Abaixo as regras que coloquei no firewall:
==
$IPT -A FORWARD -p tcp -m tcp --dport 1723 -j ACCEPT $IPT -A FORWARD -p tcp -m tcp --sport 1723 -j ACCEPT $IPT -A FORWARD -p 47 -j ACCEPT [...] $IPT -t nat -A PREROUTING -d 220.239.23.12 -p tcp --dport 1723 -j DNAT --to 192.168.1.5:1723 $IPT -t nat -A PREROUTING -p 47 -j DNAT --to 192.168.1.5
==
e no log do servidor de VPN: == Apr 27 13:24:43 localhost pptpd[30130]: CTRL: Client 200.169.124.136 control connection started Apr 27 13:24:44 localhost pptpd[30130]: CTRL: Starting call (launching pppd, opening GRE) Apr 27 13:24:44 localhost pppd[30131]: Plugin /usr/lib/pptpd/pptpd- logwtmp.so loaded. Apr 27 13:24:44 localhost pppd[30131]: pptpd-logwtmp: $Version$ Apr 27 13:24:44 localhost pppd[30131]: pppd 2.4.3 started by root, uid 0 Apr 27 13:24:44 localhost pppd[30131]: Using interface ppp0 Apr 27 13:24:44 localhost pppd[30131]: Connect: ppp0 <--> /dev/pts/1 Apr 27 13:25:14 localhost pppd[30131]: LCP: timeout sending Config-Requests Apr 27 13:25:14 localhost pppd[30131]: Connection terminated. Apr 27 13:25:14 localhost pppd[30131]: Using interface ppp0 Apr 27 13:25:14 localhost pppd[30131]: Connect: ppp0 <--> /dev/pts/1 Apr 27 13:25:14 localhost pppd[30131]: tcflush failed: Bad file descriptor Apr 27 13:25:14 localhost pppd[30131]: tcsetattr: Invalid argument (line 1016) Apr 27 13:25:14 localhost pppd[30131]: Exit. Apr 27 13:25:14 localhost pptpd[30130]: GRE: read(fd=6,buffer=804e560,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs Apr 27 13:25:14 localhost pptpd[30130]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7) Apr 27 13:25:14 localhost pptpd[30130]: CTRL: Client 200.169.124.136 control connection finished ==
Quando eu me conecto de dentro da rede interna (sem passar pelo firewall) a conexão é normal.
alguém sabe o que pode ser isto?