Boa tarde galera.
Estou encontrando um problema em liberar o acesso a VPN aqui na minha rede.
Existem clientes que que usam o VPN Client (CISCO) para fazer conexões com um servidor fora da minha rede.
Gostaria de saber certo quais portas (udp e tcp) deveria liberar para que seja liberado o acesso.
Quando utilizo a regra:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEEla funciona corretamente, mas não quero deixar assim pois fica tudo liberado e tem serviços que tenho que bloquear.
Então estou tentando liberar as portas 50 e 500:
iptables -t nat -A POSTROUTING -o $EXT_IF -m multiport -p udp --dports 50,500 -j MASQUERADE
Mas com essa regra o programa cliente não conecta.
Alguém tem alguma dica?
Desde já agradeço.
[]s
:: Cristian ::