mi sa che ti sei dimenticato le regole nella catena FORWARD della tabella filter. prova con questa config
# -t nat -A PREROUTING $IPT -t nat -A PREROUTING -p tcp -i $eth_esterna --dport 1723 -j DNAT --to-destination $ip_server_vpn $IPT -t nat -A PREROUTING -p gre -i $eth_esterna -j DNAT --to-destination $ip_server_vpn # -t filter -A FORWARD $IPT -t filter -A FORWARD -p tcp -d $ip_server_vpn --dport 1723 -j ACCEPT $IPT -t filter -A FORWARD -p gre -d $ip_server_vpn -j ACCEPT fammi sapere Alberto Spelta --> --> ciao a tutti, --> sto cercando di realizzare un firewall con iptables su una --> sarge (ho provato --> anche su una Fedora Core4), che consenta la VPN tra due --> macchine MS. Giusto --> per iniziare ho lasciato le policies su accept ed ho inserito --> le seguenti --> regole --> --> $IPT -t nat -A PREROUTING -p tcp -i $eth_esterna -j DNAT --to --> $ip_server_vpn --> $IPT -t nat -A PREROUTING -p udp -i $eth_esterna -j DNAT --to --> $ip_server_vpn --> $IPT -t nat -A PREROUTING -p gre -i $eth_esterna -j DNAT --to --> $ip_server_vpn --> $IPT -t nat -A POSTROUTING -o $WEB_IFACE -j MASQUERADE --> --> e l'ip_forward รจ a 1 --> --> nelle regole ho nattato tutto il traffico, ma non funziona, o --> meglio il server --> rifiuta la connessione "Failed Connection Attempt". sembra che --> la risposta --> non faccia il percorso a ritroso. --> qualcuno puo darmi qualche dritta, link o documentazione? --> --> grazie mille --> --> -- --> Pino Maiuli Crew --> -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
