Primeiramente se o seu FORWARD estiver totalmente bloqueado, desbloquei essas portas que vc está usando, em segundo lugar tente usar o PREROUTING assim :
iptables -t nat -A PREROUTING -p tcp -d ip que da internet (ip real do firewall) --dport 1723 -j DNAT --to-destination 192.168.0.100 iptables -t nat -A PREROUTING -p udp -d ip que da internet (ip real do firewall) --dport 1723 -j DNAT --to-destination 192.168.0.100 iptables -t nat -A PREROUTING -p tcp -d ip que da internet (ip real do firewall) --dport 47 -j DNAT --to-destination 192.168.0.100 iptables -t nat -A PREROUTING -p udp -d ip que da internet (ip real do firewall) --dport 47 -j DNAT --to-destination 192.168.0.100 Mais uma dica checar se realmente são essas as portas que a VPN usa !! Eu sei que a 1723 (pptp) está certo, mas a 47 nunca vi !! Att Luiz Fernando ----- Original Message ----- From: "Lista" <[EMAIL PROTECTED]> To: <[email protected]> Sent: Wednesday, April 28, 2004 2:25 PM Subject: VPN dentro do Firewall > Salve Lista ! > > Aqui possuimos uma VPN (2k arghh!) de acesso interno, > e agora, o pessoal da diretoria precisa acessar isso remotamente. > > Como faço pra redirecionar isso via iptables ? > > Consegui chegar a esse ponto, mais não consigo logar. > > # VPN > iptables -A INPUT -p tcp -i eth1 --dport 1723 -j ACCEPT > iptables -A INPUT -p 47 -i eth1 -j ACCEPT > iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 1723 -j DNAT --to > 192.168.1.100:1723 > iptables -t nat -A PREROUTING -p 47 -i eth0 -j DNAT --to 192.168.1.100 > > Alguém tem alguma idéia ? > > []'s > > André > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
