Dica simples para fazer PREROUTING em servidor PPTP.
Primeiramente:
# modprobe ip_nat_pptp
Após use as regras do seu iptables na tabela PREROUTING, fazer redir de porta 1723 é simples, mas a GRE necessita de módulo específico.
# iptables -t nat -A PREROUTING -p tcp -i $ifexterna --dport 47 -j DNAT --to $pptp_server
# iptables -t nat -A PREROUTING -p udp -i $ifexterna --dport 47 -j DNAT --to $pptp_server
# iptables -t nat -A PREROUTING -p tcp -i $ifexterna --dport 1723 -j DNAT --to $pptp_server
# iptables -t nat -A PREROUTING -p udp -i $ifexterna --dport 1723 -j DNAT --to $pptp_server
Feito isso e alterando a seu gosto as suas variáveis, adicione as regras no seu arquivo de configuração do iptables e módulos.
um abraço.
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário