ARGENTOP2P

Hola a todos, les cuento el inconveniente que tengo.

En mi empresa andaba todo bien hasta que uno de los routers se cagó y tuvimos que reemplazarlo, y la mejor idea fué un iptables.

El problema es que, las pc's que estan detras del iptables, cuando desean conectarse a una VPN, se quedan comprobando el nombre de usuario y contraseña y nunca pueden conectarse.
Por ahi puede una sola pero con mucha suerte, las demás tampoco pueden.

La red es asi:

Internet
     |
Lynksys WR54G
     |
     | DMZ y Wireless
     |
iptables
     |
     |
RED DE PC's


Desde la RED DE PC'S no se pueden conectar a las vpn's... Por ahi puede uno y los demás no, o por ahi nignuno.

Desde la DMZ o wireless si se puede a todas las que querasmo, entonces por conclusion, el problema esta en el iptables.

Se los copio a continuacion para que alguno me diga por favor, si aben, que es lo que falta o cual es el problema

Gracias de antemano

Esperoq ue puedan ayudarme...

--------------------------------------------------------------------------

INTF_EXT="eth1"
INTF_INT="eth0"
NET_INT="192.168.0.0/24"
PBX="192.168.0.11"
VPN="192.168.0.12"
SSH="192.168.0.12"

echo "Inicializando iptables..."

#INICIALIZANDO IPTABLES
iptables -F
iptables -X
iptables -Z

iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z

echo "Cargando politicas por defecto..."
#CARGANDO POLITCAS POR DEFECTO
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

#Agregados moentaneamente 3-6-08
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P PREROUTING ACCEPT


echo "Cargando reglas de forwarding..."
#REDIRECCIONAMIENTO PARA LA PBX
iptables -t nat -A PREROUTING -i $INTF_EXT -p udp --dport 5060 -j DNAT --to $PBX:5060
iptables -t nat -A PREROUTING -i $INTF_EXT -p udp --dport 10000:60000 -j DNAT --to $PBX

#REDIRECCIONAMIENTO PARA SSH SERVER
iptables -t nat -A PREROUTING -i $INTF_EXT -p tcp --dport 22 -j DNAT --to $SSH

#REDIRECIONAMIENTO PARA VPN PPTP
iptables -t nat -A PREROUTING -i $INTF_EXT -p tcp --dport 1723 -j DNAT --to $VPN

#Agregada momentaneamente 3-6-08
iptables -t nat -A PREROUTING -i $INTF_EXT -p udp --dport 1723 -j DNAT --to $VPN

# Comentada momentaneamente 3-6-08
#iptables -t nat -A PREROUTING -i $INTF_EXT -p tcp --dport 47 -j DNAT --to $VPN


echo "Cargando reglas de enmascaramiento..."
#ENMASCARO LAS IPs INTERNAS PARA SALIR A INTERNET
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s $NET_INT -o $INTF_EXT -j MASQUERADE

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT


#VPN
iptables -A FORWARD -p 47 -m state --state NEW,RELATED,ESTABLISHED -i eth1 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1723 -m state --state NEW,RELATED,ESTABLISHED -i eth1 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p 47 -i eth0 -j ACCEPT




-------------------------------------------------------------------------

GRACIAS!!!

Hola, segun veo esta bien el protocolo 47 y el puerto 1723, asi que deberia comportarse bien, ademas es raor que a veces ande y otras no.
Quizas esto te soluciones los problemas, dale una mirada: http://www.mgix.com/pptpproxy/
Baii

Edit: me olvidaba de preguntar, estas seguro que necesitas protocolo 47 y oprt 1723? (yo asumi eso ya que asi tenias las reglas de iptables); quizas requieras protocolo 50 (IPsec) y port 500 (IKE) o algun otro, ya qe hay varios "sabores" de vpn.