VPN não funciona quando passa pelo Linux

Falae pessoal... blz?

Nunca trabalhei com VPN e estou com o seguinte problema:

Tenho um cliente que tem um servidor de VPN (CheckPoint VPN-1) e disponibilizou o acesso para mim no seu Firewall.

Está tudo perfeito, conectando via modem funciona que é uma maravilha! Ou seja: as duas pontas não têm problema.

O problema é que minha conexão de banda larga, pela qual deve ser feita a VPN, passa por uma máquina Linux que serve de gateway/proxy. E por ela a VPN não funciona nem a pau! Minha conclusão: o problema está no Linux entre as pontas.

Autentica beleza, me dá autorização de acesso mas não efetiva a conexão.

Detalhes:
- A minha ponta conecta um Windows XP, usando o client do VPN-1
- O IP de onde conecto a VPN responde normalmente antes de autenticar
- Quando autentico, o IP pára de responder
- No diagnóstico do client, acusa problema com o IPSEC

Se alguém puder ajudar, indicando o que pode ser feito, ficaria muito grato!

Abração a todos!

Voce ja tentou rodar o tcpdump e verificar se nao tem nenhuma porta fechada?
Um teste que voce pode fazer pra saber se eh problema de regras de Firewall e deixar seu Firewall permitir qualquer conexao que essa maquina tente fazer.
Exemplo de tcpdump:

Código :

---

# tcpdump -n -i <eth_interna> host <ip_da_maquina>

---

O tcpdump vai mostrar todos os pacotes saindo e entrado para essa maquina atravez da rede, por isso eu recomendo que voce feche todos os programas que usam a Rede Local ou a Internet nessa maquina e apenas faca a conexao com a VPN e observe no tcpdump.

bom, pelo que voce disse parece que sua vpn é ipsec mas de qualquer forma VPN PPTP usa a porta TCP/1723, o protocolo 47 (GRE) e o modulo do kernel ip_nat_pptp tem que estar carregado na memoria.

lembrando que se a vpn for IPSEC isso nao vai adiantar de nada, mas nao custa tentar.

O unico hardware que usa VPN PPTP é o da microsoft, desconheco alguem que "endorce" esse modelo, mas ja o IPSEC e o L2TP sao bem utilizados, bom voltando ao caso, se nao me falha a memoria o utilizado pelo IPSec eh o seguinte:

porta 500/udp
protocolo 50(esp)
protocolo 51(ah)

liberando isso no firewall, funciona tranquilo, mas verifique no site do freeswan ou em uma RFC as portas assignadas para esse protocolo.