[Tech] script iptables e client vpn cisco

[plinius@virgilio.it]

>Premetto che non ti si può dare alcun aiuto senza conoscere:
>1) le 
versioni esatte dei tuoi software sia client che server;

ho chiesto 
più volte al mio responsabile di parlare con il sistemista che ha 
configurato il router remoto che accetta le mie connessioni, ho più 
volte chiesto di aggiornare le versioni del client vpn cisco, la 
risposta è stata: con altri firewall funziona quindi non perdiamoci più 
del tempo installiamo isa.

>2) come sia stato compilato il tuo kernel;
posso verificare se le opzioni indicate sono compilate, ma se non 
fossero compilate è possibile che le connessioni cadono quando il terzo 
vpn client tenta loggarsi?

>Consigli:
>1) Ci sono dei firewall BSD che 
non hanno nulla da invidiare a Linux
>(anzi) e SoniWall non è certo il 
peggiore in circolazione
mi sa indicare qualche distro su base bsd che 
si configura da interfaccia web? tipo ipcop?


>4) provare ad 
aggiungere cose del tipo
>
>iptables -A INPUT -p udp --sport 500 --
dport 500 -j ACCEPT
>iptables -A OUTPUT -p udp --sport 500 --dport 500 -
j ACCEPT
>iptables -A INPUT -p 50 -j ACCEPT
>iptables -A OUTPUT -p 50 -
j ACCEPT
>iptables -A INPUT -p 51 -j ACCEPT
>iptables -A OUTPUT -p 51 -
j ACCEPT

mi dai delle spiegazioni su perche la porta 500 e 50?
ho 
provato a guardare le connessioni attive sul mio firewall, ma quando i 
client sono connessi la porta 50 e 500 non vengono visualizzate.


>5) 
non sappiamo nulla del tuo endpoint. E' noto che possono accadere
>problemi se il tuo Concentrator termina su un indirizzo IP non
>pubblico - effettui un NAT a tua volta sull'endpoint?
puoi essere più 
chiaro?


Ragazzi, vi prego aiutatemi a vincere questa battaglia, 
altrimenti mi costringono a rimuovere una linuxbox per un Isa server 
2004.

grazie a tutti.