VPN M$ derrière un firewall iptables

Recherche :

Dernière réponse
Sujet : VPN M$ derrière un firewall iptables
Out4L	Salut a tous ! Voila, j'ai derrière un firewall linux un serveur VPN sous windows 2000 qui marche merveilleusement bien en local et ses des clients du réseau Maintenant, je veux de l'éxtérieur pouvoir y avoir accès, et je dois pour cela passer au travers du firewall (woody+iptables+kernel2.4.18) Il me semble avoir trouvé les règles nécessaires au forward du protocol 47 ou GRE (VPN PPTP) Il s'agit de ca : iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1723 -j DNAT --to 192.168.0.10 iptables -A FORWARD -p tcp -d 192.168.0.10 --dport 1723 -j ACCEPT iptables -t nat -A PREROUTING -i eth1 -p 47 -j DNAT --to 192.168.0.10 iptables -A FORWARD -p 47 -d 192.168.0.10 -j ACCEPT 192.168.0.10 étant l'ip de mon serveur VPN Malgré ces règles, impossible de passer, je ne parviens pas a me connecter de l'éxterieur Qulqun peut-il me renseigner d'avantage?

Dernière réponse

Sujet : VPN M$ derrière un firewall iptables

Out4L

Salut a tous !

Voila, j'ai derrière un firewall linux un serveur VPN sous windows 2000 qui marche merveilleusement bien en local et ses des clients du réseau
Maintenant, je veux de l'éxtérieur pouvoir y avoir accès, et je dois pour cela passer au travers du firewall (woody+iptables+kernel2.4.18)

Il me semble avoir trouvé les règles nécessaires au forward du protocol 47 ou GRE (VPN PPTP)

Il s'agit de ca :
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1723 -j DNAT --to 192.168.0.10

iptables -A FORWARD -p tcp -d 192.168.0.10 --dport 1723 -j ACCEPT

iptables -t nat -A PREROUTING -i eth1 -p 47 -j DNAT --to 192.168.0.10

iptables -A FORWARD -p 47 -d 192.168.0.10 -j ACCEPT

192.168.0.10 étant l'ip de mon serveur VPN

Malgré ces règles, impossible de passer, je ne parviens pas a me connecter de l'éxterieur

Qulqun peut-il me renseigner d'avantage?