@djgrzenioserwer PPTPD za firewallem
serwer PPTPD za firewallem
Przykład który musiałem wykonać to firewall-brama a obok na maszynie serwer pptpd.
Na bramie ustawiamy przekierowanie ruchu:
iptables -A FORWARD -p gre -d <IP_SERWERA_PPTPD> -j ACCEPT iptables -A FORWARD -p tcp --dport 1723 -d <IP_SERWERA_PPTPD> -j ACCEPT iptables -A PREROUTING -t nat -p gre -d <IP_BRAMY> -j DNAT --to-destination <IP_SERWERA_PPTPD> iptables -A PREROUTING -t nat -p tcp --dport 1723 -d <IP_BRAMY> -j DNAT --to-destination <IP_SERWERA_PPTPD>:1723
Na maszynie, która ma byc serwerem pptpd - w przypadku debiana:
apt-get install pptpd
w pliku /etc/pptpd.conf ustawiamy sobie localip jakie ma być przyznawane dla komputera podpinanego do serwera a w /etc/ppp/chap-secret dodajemy uzyszkodnika :)