Ayuda OnLine de GULiC
PPTP Tracking
Enviado por melo el 27 Septiembre, 2007 - 10:43.
Hola de nuevo al grupo
Recientemente se me ha pedido que configure un Firewall Linux con proxy transparente, bla bla bla….
Hasta aqui no hay problema. El uno pero es que me piden que desde dentro de la red se puedan hacer conexiones (simultáneas) a un servidor VPN Remoto de Mocosoft, es decir PPTP/GRE
He leido que iptables no sabe mapear bien en su tabla NAT este tipo de conexiones.
Entiendo que con Debian 4.0 y cargando los módulos ip_conntrack_pptp e ip_nat_pptp no habria problema.
Es correcto?
Un saludo y gracias
»
- Inicie sesión para enviar comentarios
- 358 lecturas
La teoría dice que debe
La teoría dice que debe funcionar pero yo nunca lo he probado. Si lo haces y funciona podrías contarlo aquí para que aprendamos todos.
Saludos
—
May the Free Software Force be with you…
OK
Vale, lo contaré si funciona.
Y si alguien más quiere aportar luz… sed bienvenidos
Saludos
OK
Vale, lo contaré si funciona.
Y si alguien más quiere aportar luz… sed bienvenidos
Saludos
PPTP Tracking OK
OK, ya lo he probado y funciona.
Una vez instalado el Firewall/Router Linux “de toda la vida”, para que desde la LAN se puedan hacer conexiones simultaneas hay que cargar con modprobe los modulos:
ip_nat_pptp
ip_conntrack_pptp
Con Debian Etch, y supongo que cualquier distribucion con Kernel 2.6.x ya vienen compilados por defecto, aunque no cargados.
El Firewall tiene que tener configurado en su interfaz WAN directamente la IP pública del proveedor (Por ejemplo router en “monopuesto”). De no ser asi, y delante de él hay otro router que tambien hace NAT, éste tambien tendria que soportar el PPTP Passthrough
Espero que le sirva a alguien.
Un saludo