VPN PPTP Rwindown 2008

rafael.lira
(usa Ubuntu)

Enviado em 22/04/2011 - 02:36h

Estou tendo que fazer uma vpn em um servidor de minha empresa, configurei no windows server 2008, tudo certo, de dentro da rede eu consigo discar autenticar e tudo mais,

ai fui criar a regra de redirecionamento de porta em meu firewall que recebe um ip valido,

dai criei

iptables -t nat -A PREROUTING -p tcp -d x.x.x.x--dport 1723 -j DNAT --to-destination 10.0.0.253:1723

e do gre

iptables -t nat -A PREROUTING -p 47 -j DNAT --to-destination 10.0.0.253

mandei carregar os modulos

modprobe iptable_nat
modprobe ip_nat_pptp
modprobe ip_conntrack
modprobe nf_conntrack_pptp
modprobe ip_gre

e liberei forward, input e output

#
iptables -A INPUT -j ACCEPT -p tcp --dport 1723
iptables -A INPUT -j ACCEPT -p gre
iptables -A INPUT -p 47 -j ACCEPT
#
iptables -A OUTPUT -j ACCEPT -p tcp --dport 1723
iptables -A OUTPUT -j ACCEPT -p gre
iptables -A OUTPUT -p 47 -j ACCEPT
#
iptables -A FORWARD -p tcp -d 10.0.0.253 --dport 1723 -j ACCEPT
iptables -A FORWARD -p tcp -d 10.0.0.253 --dport 47 -j ACCEPT
iptables -A FORWARD -p gre -d 10.0.0.253 -j ACCEPT


e continua dando o infeliz erro 628 de autenticação e dizendo que o computador remoto feichou a conexão antes de ser completada, acredito que seja algo com o protocolo 47,

Alguem tem ideia do que seja?

desde já agradeço