Cliente VPN detrás de firewall

Forums: 

Hola amigos de la comunidad tengo un problema espero me puedan ayudar, estoy usando Centos 5.3 en el cual he configurado un servidor proxy con squid, tambien servidor DHCP y unas pocas reglas en el Firewall, mi problema es que los clientes que estan detras del Firewall y del squid tienen un software VPN lamado FortinetClientVpn con el cual no se pueden conectar con el servidor VPN, el cliente VPN apunta a la IP publica 190.33.117.68 como gateway, desde el servidor(Firewall/proxy)hacia esa ip tengo un ping exitoso pero desde los clientes no.Los clientes si tienen salida a intenet tambien funcionan las restricciones configuradas en el squid, el problema creo que es en el Firewall.

Las reglas qeu tengo en el Firewall son la ssiguientes:

iptables -X
iptables -Z
iptables -t nat -X
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -p tcp -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 53 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 53 -j MASQUERADE

iptables -A INPUT -i eth1 -s 10.0.0.0/25 -p tcp -d any/0 --dport 1863 -j REJECT

No se :? si me falte alguna otra regla para poder tener ping desde los usuarios que estan detras del Firewall/Proxy hacia la IP publica de la VPN 190.33.x.x y conseguir qeu estos usuarios se conecten a la VPN.

Gracias por su tiempo amigos .

Cita: iptables -t nat -A

Imagen de deathUser

[quote]iptables -t nat -A POSTROUTING -o eth0 -p tcp -j MASQUERADE[/quote]
No se por qué solo enmascaras tcp, trata con:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Con eso podrás hacer ping, y abrir otros protocolos que no sean TCP, además es posible que te falte iuna línea como:


iptables -A INPUT -i eth00 -d $red_interna -m state --state ESTABLISHED,RELATED -j ACCEPT

mira la documentación de tu vpn para ver que puertos y/o protocolos adicionales permitir ...

bye
;)