[ml] Re:CheckPoint VPN-1 attraverso iptables

Il giorno 10/set/04, alle 16:15, Igor Falcomata' ha scritto:

> Direi che dovete abilitare il NAT-T  sul client vpn, oppure fare in 
> modo
> che il gateway invii tutto il traffico esp all'ip interno, 
> disabilitando
> ah.

Provato e riprovato qualsiasi cosa: nat-t, visitor mode Nat fisso sul 
firewall... nada nisba nix null
ho fatto il tentativo estremo: ip pubblico sul win e attaccato diretto 
al router Hdsl
brrr...
però non va uguale :-/, tra l'altro ne da un capo ne dall'altro della 
vpn i logfiles dicono qualcosa di utile.
al che ho chiamato telecom che dopo 40 minuti di controlli (previ altri 
40 minuti per beccare il numero giusto: sono stato fortunato) hanno 
giurato e stragiurato che il Cisco 7120 non  ha impostato nulla di 
nulla che possa disturbare il mio traffico. Ora io penso che essi siano 
spergiuri, ma non ho proprio idea di cosa poter fare: nessuno ha avuto 
esperienze traumatiche simili?
Grazie,

RIc

p.s.
siccome il thread comincia a essere vecchio, riassumo la situazione:
Un PC win XP con installato un client VPN SecureClient di CheckPoint 
tenta di instaurare  un VPN via Internet, autenticazione a mezzo 
certificato;
se la connessione avviene in dialup usando un provider di quelli 
"free", la vpn funziona correttamente;
se passo attraverso il firewall aziendale (prima Slackware ora ipcop 
1.4), connesso a Internet via HDSL, nisba
il firewall del WinXP client e' spento, almeno così  si desume dalle 
proprietà della rete.