LAN INTERNA CONECTARSE A UNA VPN EXTERNA

Forums: 

Hola amigos, quiero compartir con uds una duda, tengo un problema, tengo un LAN interna la cual sale por internet a traves de un squid i algunas reglas de iptables, pero da la casualidad que 5 pc tiene que conectarse a una VPN externa, lo mas curioso o extrano es que una se conecta y cuando quiero conectar otra PC no me deja se queda en registrando usuario y contrasena y nunca se logra conectar.. He probado con toas las reglas qu estuve investigando pero nada

la configuracion de mi Iptable es:

#!/bin/sh
##Script de IPTABLES
#Flush de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

##Establecemos politicas por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Ahora hacemos enmascaramiento de la red local

iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE

iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo 1 > /proc/sys/net/ipv4/ip_forward

Allow pptpd connections (port 1723)
iptables -t nat -A PREROUTING -i eth0 -p TCP --sport 1723 --dport 1723 -j ACCEPT
iptables -t nat -A OUTPUT -o eth0 -p 47 -j ACCEPT
iptables -A OUTPUT -o eth0 -p 47 -j ACCEPT
iptables -A INPUT -i eth0 -p 47 -j ACCEPT
iptables -A INPUT -i ppp+ -s 192.168.2.0/24 -d 192.168.2.0/24 -j ACCEPT
iptables -A OUTPUT -o ppp+ -s 192.168.2.0/24 -d 192.168.2.0/24 -j ACCEPT
echo "PPTPD allowed"
Bueno las tres ultimas lineas las tuve que cpmentar porque cada vez que reiniciaba el servicio de iptable me salia un error como si no estuvieran mencionadas, pero la verdad es que no entiendo por que colocar esas reglas.???????....
Entiendo que todo lo de mi lan interna necesita salir por el puerto 1723 hacien el servidor que contiene la VPN y eso lo hago atraves de un PREROUTING NAT pero no pasa nada, tambien le he dado salida a todas las conexiones que desean salir por el puerto de origen 1723 y nada, ya no se que mas hacer yo quiero que las 5 pc se conecten al mismo tiempo sin ningun problema.

Muchas gracias por su ayuda.

Que tipo de VPN estás

Imagen de deathUser

Que tipo de VPN estás usando ...???

Quizas sea una limitación del software de VPN, o quizás intente abrir otros puertos para cada cliente y necesites poner esos en tu script de iptables ...

Trata haciendo un snnifing de la red a ver que paquetes quieren ir desde y hacia tu red desde la vpn y viceversa ...

Suerte ...

bye
:)