[Fedora-users-br] VPN - poptop X iptables

Renato de Oliveira Diogo rdiogo01 em yahoo.com.br
Quarta Maio 2 14:41:57 UTC 2007 

Olá pessoal

seguinte.. estou tentando configurar um VPN porém creio que estou com
problemas com o firewall (iptables ou roteamento).

Primeiramente eu configurei uma vpn no mesmo servidor do firewall, me
conectava normal mas não navegava... em ping/traceroute parava no servidor
do vpn/firewall e não saia dali.

Agora, como as maiorias dos tutoriais de VPN utilizando o poptop (pptpd) é
instalado ou em maquinas sem firewall ou atrás de um firewall (sem ser o
proprio servidor firewall) estou tentando fazer isto.

Porém o meu problema de conectar de um computador externo é o seguinte, ele
começa a se conectar porém me parece que quando vai redirecionar os pacotes
do protocolo GRE ele não consegue. Abaixo as regras que coloquei no
firewall:

==

$IPT -A FORWARD -p tcp -m tcp --dport 1723 -j ACCEPT
  $IPT -A FORWARD -p tcp -m tcp --sport 1723 -j ACCEPT
  $IPT -A FORWARD -p 47 -j ACCEPT
  [...]
  $IPT -t nat -A PREROUTING -d 220.239.23.12 -p tcp --dport 1723 -j
DNAT --to 192.168.1.5:1723
  $IPT -t nat -A PREROUTING -p 47 -j DNAT --to 192.168.1.5

==

e no log do servidor de VPN:
==
Apr 27 13:24:43 localhost pptpd[30130]: CTRL: Client 200.169.124.136 control
connection started
Apr 27 13:24:44 localhost pptpd[30130]: CTRL: Starting call (launching pppd,
opening GRE)
Apr 27 13:24:44 localhost pppd[30131]: Plugin /usr/lib/pptpd/pptpd-
logwtmp.so loaded.
Apr 27 13:24:44 localhost pppd[30131]: pptpd-logwtmp: $Version$
Apr 27 13:24:44 localhost pppd[30131]: pppd 2.4.3 started by root, uid 0
Apr 27 13:24:44 localhost pppd[30131]: Using interface ppp0
Apr 27 13:24:44 localhost pppd[30131]: Connect: ppp0 <--> /dev/pts/1
Apr 27 13:25:14 localhost pppd[30131]: LCP: timeout sending Config-Requests
Apr 27 13:25:14 localhost pppd[30131]: Connection terminated.
Apr 27 13:25:14 localhost pppd[30131]: Using interface ppp0
Apr 27 13:25:14 localhost pppd[30131]: Connect: ppp0 <--> /dev/pts/1
Apr 27 13:25:14 localhost pppd[30131]: tcflush failed: Bad file descriptor
Apr 27 13:25:14 localhost pppd[30131]: tcsetattr: Invalid argument (line
1016)
Apr 27 13:25:14 localhost pppd[30131]: Exit.
Apr 27 13:25:14 localhost pptpd[30130]: GRE:
read(fd=6,buffer=804e560,len=8196) from PTY failed: status = -1 error =
Input/output error, usually caused by unexpected termination of pppd, check
option syntax and pppd logs
Apr 27 13:25:14 localhost pptpd[30130]: CTRL: PTY read or GRE write failed
(pty,gre)=(6,7)
Apr 27 13:25:14 localhost pptpd[30130]: CTRL: Client 200.169.124.136 control
connection finished
==


Quando eu me conecto de dentro da rede interna (sem passar pelo firewall) a
conexão é normal.

alguém sabe o que pode ser isto?
-- 
________________________________________________
Renato de Oliveira Diogo

Bacharel em Ciência da Computação
UNESP - Bauru
Mestrando em Ciência da Computação
UNESP

renato.diogo em gmail.com
rdiogo01 em yahoo.com.br
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.fedoraproject.org/pipermail/br-users/attachments/20070502/39e5fd09/attachment.html

Mais detalhes sobre a lista de discussão br-users