Estou tendo problemas para se conectar a uma VPN IPSec L2TP quando uso meu roteador sem fio. Eu tenho um roteador sem fio LinkSys WRT54GL v1.1 com a versão mais atual do tomate (1.28).
Não tenho problemas para me conectar ao servidor VPN quando me conecto diretamente ao modem. Estou usando o Windows 7 e seu cliente VPN integrado.
Alguma idéia?
Ative o recurso "VPN Passthrough" do roteador, que deve estar nas configurações avançadas em algum lugar.
Claro, se você quiser (ou precisar) ficar longe do IPSec, eu recomendo o OpenVPN que funciona sem a necessidade de habilitar a opção "VPN Passthrough":
OpenVPN (solução VPN gratuita, de código aberto, userland)
link
Não tem problema,
A passagem de VPN apenas abre seu firewall com essas opções para o IPSEC.
Você precisa de regras de firewall para permitir as portas de destino do udp 500 & 1701 protocolo gre / esp & ah em.
No iptables, seria basicamente isto:
iptables -A FORWARD -p udp -m multiport --dports 500,1701 -j ACCEPT
iptables -A FORWARD -p gre -j ACCEPT
iptables -A FORWARD -p esp -j ACCEPT
iptables -A FORWARD -p ah -j ACCEPT
É claro que isso permite que qualquer pessoa acesse sua VPN potencialmente, então eu recomendo que você filtre ainda mais pelo intervalo de IP, se puder.