Pessoal.... To tentando liberar um host da minha rede pra se conectar em um servidor VPN Cisco. Segundo o cliente o servidor funciona com IPSec. To usando essas regras:
iptables -A INPUT -p udp --sport 500 --dport 500 -j ACCEPT iptables -A OUTPUT -p udp --sport 500 --dport 500 -j ACCEPT iptables -A INPUT -p udp --sport 10000 --dport 10000 -j ACCEPT iptables -A OUTPUT -p udp --sport 10000 --dport 10000 -j ACCEPT iptables -A INPUT -p tcp --sport 10000 --dport 10000 -j ACCEPT iptables -A OUTPUT -p tcp --sport 10000 --dport 10000 -j ACCEPT iptables -A INPUT -p 50 -j ACCEPT iptables -A OUTPUT -p 50 -j ACCEPT iptables -A INPUT -p 51 -j ACCEPT iptables -A OUTPUT -p 51 -j ACCEPT iptables -A INPUT -p tcp --sport 2020 --dport 2020 -j ACCEPT iptables -A OUTPUT -p tcp --sport 2020 --dport 2020 -j ACCEPT iptables -A FORWARD -s 192.168.200.0/24 -d 189.22.62.135 -j ACCEPT ### Liberar ecesso a VPN iptables -t nat -A POSTROUTING -o $OUTSIDE_IF -m multiport -p udp --dports 500,4500,10000,10000,10000,10000,10000,10000,10000,10000,10000,10000 -j MASQUERADE iptables -t nat -A POSTROUTING -o $OUTSIDE_IF -p gre -j MASQUERADE Mas não consigo me conectar. O que posso fazer a mais nessas regras?? Obrigado Gilberto Nunes Ferreira TI Selbetti Gestão de Documentos Telefone: +55 (47) 3441-6004 Celular: +55 (47) 8861-6672 -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br