A solução foi que eu também tive que permitir pacotes GRE de entrada:
set firewall name LAN-from-WAN rule 304 description "PPTP VPN"
set firewall name LAN-from-WAN rule 304 protocol gre
set firewall name LAN-from-WAN rule 304 action accept
Eu tenho um firewall Vyatta instalado e agora estou tentando conectar-me a um host PPTP de um dos meus computadores.
Eu permito a porta TCP 1723 através do meu firewall assim:
rule 300 {
action accept
description "allowed trafic"
destination {
port 21-23,53,80,123,119,443,445,465,587,843,993,1025-65535
}
protocol tcp_udp
state {
new enable
}
}
e adicionei uma regra extra para os pacotes do GRE:
rule 308 {
action accept
description "PPTP VPN"
protocol gre
}
Ainda assim, recebo a mensagem
A connection to the remote computer could not be established, so the port for this connection was closed.
Eu tentei a mesma VPN em outro PC, em outra rede, onde funcionou, então a VPN está OK.
A solução foi que eu também tive que permitir pacotes GRE de entrada:
set firewall name LAN-from-WAN rule 304 description "PPTP VPN"
set firewall name LAN-from-WAN rule 304 protocol gre
set firewall name LAN-from-WAN rule 304 action accept