Be seguin aquest manual es facil:
www.alone.cl/index.php/2007/07/como-instalar-y-configurar-servidor-pptpd-vpn-linux-con-clientes-windows/
*
Un cop fet aixo el problema el vaig tindre amb les iptables peró gracies a l'ajuda d'en Joan,Jordi, i per ultim el Mestre Roger amb asistencia on-line ho he aconseguit
Be aqui els pasos que he fet seguin les indicacións d'en Roger:
1-. habilitat el routing al kernel; això ho pots fer de moltes maneres
(tria'n només una):
1.1 si tens Debian (és a dir tb per Ubuntus i derivats)
1.1.1 aplica com a root:
mv /etc/sysctl.conf /etc/sysctl.conf.bak
sed -e 's|#net.ipv4.ip_forward=1|net.
ipv4.ip_forward=1|' <
/etc/sysctl.conf.bak > /etc/sysctl.conf
sysctl -p
1.1.2 i comprova que:
sysctl net.ipv4.ip_forward
et retorna
net.ipv4.ip_forward = 1
1.2 per altres distros el més general és posar la comanda que t'ha
passat en Joan als scripts d'inici (per exemple /etc/rc.local)
2-. a nivell d'iptables; en aquest punt segur que hi pot haver molta
discussió de com fer-ho, però, en un compromís entre facilitat i
netedat jo ho faria de la manera següent (atenció que cal fer
substitucions a IP_BASE i a IP_OK):
# p. ex. 172.16.1.0
IP_BASE=X.Y.Z.W
# p. ex. 30
NETMASK=NUM
IP_OK=$IP_BASE/$NETMASK
iptables -P FORWARD DROP
iptables -A FORWARD -s $IP_OK -j ACCEPT
iptables -A FORWARD -d $IP_OK -j ACCEPT
iptables -t nat -A POSTROUTING -s $IP_OK -d !
10.0.0.0/8 -j MASQUERADE
be el el meu cas he posat un arxiu que es diu vpn a /etc/network/if-up.d/vpn
esta en format odt el cambieu per txt
tambe es de de cambair els permisos
chmod 755 vpn
IP_BASE Sera la ip que hem posat en el arxiu /etc/pptpd.conf seguint el manual citat primer*
per exempla 192.168.20.*
jo he fet servir una Mascara 27* deixa pasar mes d' un client amb 32 nomes un!
un cop fet tot aixo i per comprovar que va fem servir l' ordre:
iptables -L -n i ens vomita
ACCEPT all -- 'ip del la conecsio vpn' 0.0.0.0/0
ACCEPT all --- 0.0.0.0/0 ip
per netejar
iptables -F deixa net el iptables si has tingut algun error o modifcas el vpn
Be no se si amb diexó calcom i segur que es pot fer millorar de moment a mi amb soluciona el problema que tenia!
Tambe teniu de pensar que no hi ha certificats per tan no es un VPN del tot segura aquest potser sera el seguent pas a apendra
Altres ordres que he fet servir i molt practiques i que no coneixia:
iptables -F -t nat
iptables -F
ifdown eth1 o eth0
ifup eth1 0 eth0
gedit per editar arxius
chmod
Be Gracies a tots, avui he apres una mica mes de linux!!
pero amb falta molt encara!
si teniu sugerencias o millores podeu modificar el comesfa
agrairia si algu sap com afegir certificats en aquesta conecsió
Comentaris
Configuració antena
Com tens la antena configurada, amb dmz cap al servidor i el server en IP Privada, el Server en IP Publica i la nanostation en bridge o com?
Es un dubte que tinc!
Moltes gràcies!
ummmmm
primer tindras de configurar el servidor i despres el client win per exempla:www.windowsecurity.com/articles/configure-vpn-connection-windows-xp.html
tens algun servidor tu? de totes formes fa molt temps que vaig fer aixo i crec que hi ha formes mes seguras de fer per exempla de rb a rb o openvpn
guifi.net/node/12373
guifi.net/node/14982
guifi.net/node/5951
Se que no es segur, pero
Se que no es segur, pero m'interesa ja que els routers tenen suport per a PPTP i aixins t'oblides de configurar tots els aparells i dones suport a aparells que no en tenen (videoconsoles, mobils.....)
He creat un serve PPTP en windows i la mateixa LAN acepta clients i funciona perfectament, ara me faltara probar a traves de Guifinet!
pero tu esta com client?
per tan tindras de fer un nat no?
Simplement en un NAT
Simplement en un NAT funcionara?
Per al server si que tindre que ficar un DMZ o una redirecció de ports