Oi, > Estou vendo porque está tendo dificuldades pois o seu firewall está > completamente errado, cadê as regras de INPUT e OUTPUT? Cadê a porta > UDP 500? Você tem três saídas:
la vou eu alimentar o troll... O firewall do nosso amigo NÃO está completamente errado. Pode não estar configurando da melhor maneira possivel, mas totalmente errado não! A forward por exemplo ta aberta, etc... Liberar a UDP 500 input/output pra que? primeiro porque a conexão VPN não é para o firewall mas para outra maquina, depois, a VPN é ipsec?? (ver (3) ). > 1) Estudar melhor sobre redes, pois 192.168.0.5/32 = > 192.168.0.5/255.255.255.255 para saber o que isso significa.... O /32 ta redundante. As regras que o usam servem para liberar o acesso para um host especifico (/32). Perfeitamente valido. /32=255.255.255.255 e dai? > 2) Procurar no Google por "firewall iptables connect windows 2003 > server VPN", pois tem centenas de milhares de exemplos de regras para > a configuração que procura. VPN não é uma tecnologia unica. Dá para fazer vpn com varios protocolos (GRE, ipsec, ssl). Cada uma pede um tipo de regra diferente. Procurar no google ajuda :-). Os windows as vezes usam pptp... > 3) Ler o manual do iptables "man iptables" e ativar o log para você > ver quais os acessos estão sendo negados e criar a sua regra à partir > daí e entender porque sua conexão não funciona. tcpdump ajuda tb :-) -- Christian Lyra PoP-PR/RNP --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
