Re: [CentOS-es] [PPTP] Solo desde afuera funciona !

Sun, 14 Feb 2016 11:56:21 -0800 

depende, si es en una maquina de la red o la propia maquina servidor

otra maquina:

iptables -t nat -A PREROUTING -p gre -j DNAT --to 192.x.x.x

la propia maquina:

iptables -A INPUT -p gre -j ACCEPT
Igualmente lo primero que tienes que mirar que desde el exterior hagas un telnet al 1723 y que se te abra, eso te indica que la redirección de puertos del router hacia el servidor esta ok y que el servicio aparentemente esta levantado, el GRE es para la autentificación de usuarios que es el segundo paso 


Saludos
El 14/02/16 a las 20:19, angel jauregui escribió:

Como se declararia ?

El 14 de febrero de 2016, 13:17, Alex ( Servtelecom ) <
alex.and...@servtelecom.com> escribió:


Te aria falta incluir el protocolo GRE INPUT

Saludos

El 14/02/16 a las 18:18, angel jauregui escribió:

Las reglas son:

# mi segmento normal: 10.0.1.0/24
# segmento para pptp: 10.0.8.0/24

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p udp --dport 1723 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT
iptables -A FORWARD -p udp --dport 1723 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.8.0/24 -j MASQUERADE

Saludos !

El 14 de febrero de 2016, 9:33, Diego Sanchez <dieg...@gmail.com>
escribió:

matchean las reglas?

que dice el log?

No estamos en tu server.

El 13 de febrero de 2016, 17:37, angel jauregui<darkdiabl...@gmail.com>
escribió:

Buen dia.

Configure un PPTP y abrí los puertos, desde fuera de la red local puedo
conectarme genialmente y todo va de maravilla !. Pero desde *dentro de
la
red local* no puedo conectar, y es curioso porque en mis reglas de


IPTables


tengo habilitada la regla INPUT y FORDWARE para el puerto del pptp, que
sera ???

Saludos !

--
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es



--
Diego - Yo no soy paranoico! (pero que me siguen, me siguen)
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es





_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es






_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Responder a