Usar VPN passando pelo Firewall

Firewall Linux RedHat 9.0
Estações Windows XP SP2 Professional

Tenho um firewall e estações XP, preciso que estas estações conecte a uma VPN pasando pelo meu firewall. Mais toda vez que tento dá a seguinte mensagem: ERRO 619: Como não foi possível estabelecer uma conexão com o computador remoto, a porta usada para esta conexão foi fechada. Para obter ajuda, clique em 'Mais informações' ou procure este número de erro no 'Centro de ajuda e suporte'.

Meu firewall esta assim: eth1 (Rede Local) 10.0.0.1/8
eth0 (Internet) 192.168.1.254

Abaixo minhas regras que estão em um script myfirewall:

modproble iptable_nat
modprobe ip_tables
iptables -A INPUT -p 47 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

O mais esquisito é que tem vez no período da manhã que ele conecta, mais depois não.

Fico Grato caso alguém possa me ajudar!

Obrigado!

Jelves
[email protected]

se ele conecta as vezes, nao eh prob d fw...

sera q o seu daemon nao fica indisponivel por causa d alguma conf dele??

qual eh o protocolo d encapsulamento q vc estah usando?

[]'s

Qual é o tipo da VPN que está utilizando. ?

O problema não é de acesso não ? Tipo, só consegue apenas 1 acesso..quando o segundo vai se conectar não deixa.

Eu utilizei um tipo de VPN um tempo atrás e funcionava assim... só conseguia um acesso, era uma VPN do windows... no firewall eu apenas redirecionava.

Mas diga ai, qual a VPN ? Dê mais detalhes.

Jelves....sou eu o Marcelo, eu disse pra vc que o problema nao é o firewal, esta na sua estacao windows....ou cliente ou servidor VPN que pode estar com problemas...

lembrando que antes sua rede nao usava mascaramento, e hoje vc usa o mascaramento....me liga quando puder que explico melhor

Marcelo

Citação:

---

Postado originalmente por jelvesLopes

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

---

acho q o problema esta aqui.

mude essa regra para:

iptables -t nat -A POSTROUTING -o eth0 -d \! $net_lado2 -j MASQUERADE


falow!

encontrei esse artigo em:

http://www.vivaolinux.com.br/artigos...o=261&pagina=4

vê se te ajuda

hahahaha!
desculpa mas nao resisti!
hahahaha!

engraçada essa foto do bill! hahahahhahahahaha


=)


falow

Que protocolo, como assim. Veja bem consigo usar o msn, skype, internet, tudo passando pelo firewall, só não consigo autenticar a VPN passando pelo firewall, se tirar do firewall e deixar direto no modem adsl eu autentico.

Jelves

Citação:

---

Postado originalmente por mcyberx

encontrei esse artigo em:

http://www.vivaolinux.com.br/artigos...o=261&pagina=4

vê se te ajuda

---

Eu olhei este artigo, mais não ajudou não, acho muito estranho, pois deixando as portas abertas igual eu deixei e fazendo somente o roteamento das redes 192.168.0.0 para 10.0.0.0 era para autenticar, o que devo tá fazendo de errado?

Jelves