Tweet
Olá pessoal, quero falar sobre algo que tive que descobrir na raça. Eu tinha uma rede com problemas para conectar mais de uma máquina em um servidor VPN com Windows 2000, só conseguia conexão para uma máquina. Foi então que descobri a solução usando a distribuição IPCOP com o módulo ip_nat_pptp no kernel.
Por: Neriberto
Introdução
Tentei várias coisas e em nenhuma obtive sucesso, infelizmente nada funcionava até que resolvi trocar meu firewall (Red Hat 9). Quase desistindo resolvi testar uma distro própria para firewall, o IPCOP. Instalei. O processo foi rápido e deu certo.
Surpreso, fui verificar o script de firewall, procurar detalhes, encontrei carregado na memória o módulo ip_nat_pptp.
Este módulo está no patch-o-matic abaixo. Vou explicar como compilá-lo no Slackware 10 (como podem ver, adoro testar novas distros e aproveitar para atualizar meus sistemas). Segundo a descrição contida no patch-o-matic, o PPTP é uma modificação do protocolo GRE, modificação feita pela Microsoft, por isto que, mesmo carregando o módulo GRE, o firewall não funcionava.
Deixando de lero lero, vamos partir para a prática, passo a passo.
Backups
Antes de fazer qualquer alteração no kernel eu gosto de fazer backups
1) Faça backup dos fontes de seu kernel.
2) Faça backups dos módulos (/lib/modules/versão_do_kernel).
3) Faça backup do arquivo /boot/vmlinuz, copie-o como vmlinuz.old
4) Edite o lilo.conf acrescentando uma opção de boot para vmlinuz.old.
Pronto! Assim, se algo sair errado e você esquecer algum passo abaixo, você terá uma cópia de tudo para poder restaurar depois.
"Patcheando"
(desculpe não pude evitar :P)
1) No site Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... baixe o POM (patch-o-matic) correspondente ao seu iptables
2) Caso não esteja instalado o fonte do kernel, instale-o.
3) Descompacte o POM (eu prefiro fazer isto no /usr/src).
4) Acesse o diretório do POM e digite:
KERNEL_DIR=/path_do_fonte_do_kernel ./runme extra/
Exemplo:
# KERNEL_DIR=/usr/src/linux ./runme extra
O script vai lhe oferecer vários patchs, digite "n" até chegar no módulo ip_pptp_nat. Quando chegar neste, execute o path depois saia digitando "q".
Compilando o kernel
Dentro do diretório do kernel...
1) Edite o Makefile e customize seu kernel acrescentado na quarta linha na frente da palavra "EXTRAVERSION =" algo como -custom ou -pptp.
2) Digite:
# make menuconfig
ou
# make xconfig
(caso esteja no X)
3) Vá em "Networking", depois "Netfilter", procure o módulo GRE, habilite-o e logo abaixo está o módulo pptp, habilite-o também como módulo.
4) Salve e saia.
5) Respire fundo e digite:
# make dep
# make clean
# make bzImage
# make modules
# make modules_install
6) Depois de compilado, copie a imagem nova que está no subdiretório /arch/i386/. Exemplo:
# cp arch/i386/bzImage /boot/
7) Reedite o lilo.conf adicionando uma opção de boot para este novo kernel, observe que este arquivo do exemplo chama-se bzImage e não vmlinuz, e digite:
# lilo
Depois de tudo isto, dê o boot e inicie pelo kernel novo, digite:
# modprobe ip_nat_pptp
Faça o teste e seja feliz novamente
Fonte: VivaoLinux
Postado Por: RedDeviL
Por: Neriberto
Introdução
Tentei várias coisas e em nenhuma obtive sucesso, infelizmente nada funcionava até que resolvi trocar meu firewall (Red Hat 9). Quase desistindo resolvi testar uma distro própria para firewall, o IPCOP. Instalei. O processo foi rápido e deu certo.
Surpreso, fui verificar o script de firewall, procurar detalhes, encontrei carregado na memória o módulo ip_nat_pptp.
Este módulo está no patch-o-matic abaixo. Vou explicar como compilá-lo no Slackware 10 (como podem ver, adoro testar novas distros e aproveitar para atualizar meus sistemas). Segundo a descrição contida no patch-o-matic, o PPTP é uma modificação do protocolo GRE, modificação feita pela Microsoft, por isto que, mesmo carregando o módulo GRE, o firewall não funcionava.
Deixando de lero lero, vamos partir para a prática, passo a passo.
Backups
Antes de fazer qualquer alteração no kernel eu gosto de fazer backups
1) Faça backup dos fontes de seu kernel.
2) Faça backups dos módulos (/lib/modules/versão_do_kernel).
3) Faça backup do arquivo /boot/vmlinuz, copie-o como vmlinuz.old
4) Edite o lilo.conf acrescentando uma opção de boot para vmlinuz.old.
Pronto! Assim, se algo sair errado e você esquecer algum passo abaixo, você terá uma cópia de tudo para poder restaurar depois.
"Patcheando"
(desculpe não pude evitar :P)
1) No site Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... baixe o POM (patch-o-matic) correspondente ao seu iptables
2) Caso não esteja instalado o fonte do kernel, instale-o.
3) Descompacte o POM (eu prefiro fazer isto no /usr/src).
4) Acesse o diretório do POM e digite:
KERNEL_DIR=/path_do_fonte_do_kernel ./runme extra/
Exemplo:
# KERNEL_DIR=/usr/src/linux ./runme extra
O script vai lhe oferecer vários patchs, digite "n" até chegar no módulo ip_pptp_nat. Quando chegar neste, execute o path depois saia digitando "q".
Compilando o kernel
Dentro do diretório do kernel...
1) Edite o Makefile e customize seu kernel acrescentado na quarta linha na frente da palavra "EXTRAVERSION =" algo como -custom ou -pptp.
2) Digite:
# make menuconfig
ou
# make xconfig
(caso esteja no X)
3) Vá em "Networking", depois "Netfilter", procure o módulo GRE, habilite-o e logo abaixo está o módulo pptp, habilite-o também como módulo.
4) Salve e saia.
5) Respire fundo e digite:
# make dep
# make clean
# make bzImage
# make modules
# make modules_install
6) Depois de compilado, copie a imagem nova que está no subdiretório /arch/i386/. Exemplo:
# cp arch/i386/bzImage /boot/
7) Reedite o lilo.conf adicionando uma opção de boot para este novo kernel, observe que este arquivo do exemplo chama-se bzImage e não vmlinuz, e digite:
# lilo
Depois de tudo isto, dê o boot e inicie pelo kernel novo, digite:
# modprobe ip_nat_pptp
Faça o teste e seja feliz novamente
Fonte: VivaoLinux
Postado Por: RedDeviL