Serwer PPTPD za firewallem
Przykład który musiałem wykonać to firewall-brama a obok na maszynie serwer pptpd.
Na bramie ustawiamy przekierowanie ruchu:
#!/bin/bash
iptables -A FORWARD -p gre -d <IP_SERWERA_PPTPD> -j ACCEPT
iptables -A FORWARD -p tcp --dport 1723 -d <IP_SERWERA_PPTPD> -j ACCEPT
iptables -A PREROUTING -t nat -p gre -d <IP_BRAMY> -j DNAT
--to-destination <IP_SERWERA_PPTPD>
iptables -A PREROUTING -t nat -p tcp --dport 1723 -d <IP_BRAMY> -j DNAT
--to-destination <IP_SERWERA_PPTPD>:1723
Na maszynie, która ma byc serwerem pptpd – w przypadku debiana:
apt-get install pptpd
w pliku /etc/pptpd.conf ustawiamy sobie localip jakie ma być przyznawane dla komputera podpinanego do serwera a w /etc/ppp/chap-secret dodajemy uzyszkodnika :)