el problema que tenia no era precisamente con las reglas del cortafuegos. antes que nada decir que el error q devuelve el Windows es un error 721; este se genera en el momento en que comienza el proceso de autenticacion; el por que, segun todo el dia cogiendo palos!!!!...
el error que aparece en el servidor (WINDOWS), es este Tipo de suceso: Advertencia Origen del suceso: Rasman Categoría del suceso: Ninguno Id. suceso: 20209 Fecha: 05-Septiembre-11 Hora: 2:24:03 p.m. Usuario: No disponible Equipo: VPN-SERVER-ENTERPRISE Descripción: A connection between the VPN server and the VPN client 169.158.137.98 has been established, but the VPN connection cannot be completed. The most common cause for this is that a firewall or router between the VPN server and the VPN client is not configured to allow Generic Routing Encapsulation (GRE) packets (protocol 47). Verify that the firewalls and routers between your VPN server and the Internet allow GRE packets. Make sure the firewalls and routers on the user's network are also configured to allow GRE packets. If the problem persists, have the user contact the Internet service provider (ISP) to determine whether the ISP might be blocking GRE packets. Para obtener más información, vea el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp. cuando un cliente se va a conectar a una VPN (PPTPD) 1ro - hace una conexión TCP al servidor por el puerto 1723. 2do - para la autenticacion crea un tunel usando protocolo GRE (47) 3ro - crea la VPN con el servidor y comienza el trafico por el tunel que es lo que estaba pasando, como mi cortafuegos hace MASQUERADE o SNAT, como se quiera usar resulta igual, para el servidor de VPN ya estaba creado el tunel cuando el primer cliente de la LAN se conectaba, y para el resto, no creaba el tunel, nunca regresaba el paquete, y no se podía establecer la conexión, la solución fue cargar un par de módulos del kernel, para que el trafico GRE camine usando el MASQUERADE # modprobe nf_nat_pptpd con eso resolví el problema! ya no tengo mas error 721 entre mis clientes para conectarse al servidor VPN de la empresa! bueno, comparto la experiencia y espero a alguien mas le sirva de ayuda! ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
