En este post les quiero compartir un problema y su respectiva solución, que surgió apartir de una llamada de un cliente donde me solicitaba ayuda porque que no se podía conectar a un servidor remoto usando el cliente VPN de Windows (Conexión tipo PPTP o L2TP/IPSec).
El cliente tiene funcionando un servidor Linux que hace de Firewall-Proxy que yo mismo configuré y que ha venido funcionando sin problema alguno, pero ahora necesita conectarse remotamente a otra empresa para realizar funciones operativas y no logra conseguirlo.
Inicialmente pensé que por tener el firewall con políticas todo DROP; es la forma como aconsejo se configure el IPtables; había algún puerto que lo estaba bloqueando y por ende no se podía conectar, pero igual al darle los acceso pertinentes aún no podía lograr su cometido.
Revisé a detalle los log's del sistema para ver que tipo de errores estába mostrando y me percaté que habían unas líneas que indicaban lo siguiente:
11:10:30.071308 IP 5.6.7.8 > 1.2.3.4: GREv1, call 256, seq 0, length 40: LCP, Conf-Request (0x01), id 1, length 26
Revisando algunos sites puede encontrar que al realizar la instalación minimalista del Centos algunos módulos del kernel no son cargados y entre esos están: nf_conntrack_pptp nf_nat_pptp
La forma para que se carguen es:
#modprobe nf_conntrack_pptp nf_nat_pptp
Luego de ejecutado este comando el cliente pudo realizar su conexión VPN hacia el destino sin ningún problema.
Espero que les sea de utilidad.
Cualquier comentario lo hacen por esta vía o me envían un tweet a: @Danny_Obando
No se olviden de pasar por mi página en facebook y darle like. www.facebook.com/deoyecuador
¡ Hasta mi próximo post !
No hay comentarios:
Publicar un comentario