> Por si les interesa. > La semana pasada había hecho una consulta de como enmascarar conexiones > pptp > en un firewall con kernel 2.4.22 desde internet a un server (VPN) detrás > del > mismo, bueno lo solucione de la siguiente manera > > - parchear el kernel con patch-o-matic: ./runme extra/ip_conntrack_pptp* > ./runme > extra/ip_conntrack_proto_gre* > > - Compilamos en kernel y habilitamos como módulos > > - reglas > > (eth0 inter ext / eth1 inter int) > echo "1" > /proc/sys/net/ipv4/ip_forward > iptables -t nat -A PREROUTING -i eth0 -p 47 -j DNAT --to-destination > VPN_SERVER > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1723 -j DNAT > --to-destination VPN_SERVER > iptables -A FORWARD -i eth0 -o eth1 -p 47 -d VPN_SERVER -j ACCEPT > iptables -A FORWARD -i eth1 -o eth0 -p 47 -s VPN_SERVER -j ACCEPT > iptables -A FORWARD -i eth0 -o eth1 -p tcp -d VPN_SERVER --dport 1723 -j > ACCEPT > iptables -A FORWARD -i eth1 -o eth0 -p tcp -s VPN_SERVER --sport 1723 -j > ACCEPT > iptables -t nat -A POSTROUTING -o eth0 -p 47 -j SNAT --to-source > IP_FIREWALL > iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 1723 -j SNAT > --to-source IP_FIREWALL > > Alexis >
