<div dir="ltr">Hi i have this ipsec.conf<br><br>conn test1<br>        left=10.0.1.196 <br>#     esp=aes256-sha1!<br>    phase2alg=aes128<br>        leftid=54.86.xxx.xx<br>        leftsourceip=54.86.34.213<br>        leftsubnets="54.86.34.xxx/32 54.86.xx.54/32" <br>        right=12.10.219.57 <br>        rightsubnets="148.171.xxx.0/22 148.171.xxx.0/22"<br>        authby=secret<br>       ike=aes-128<br>    ikelifetime=86400s<br>        pfs=yes<br>    auto=start<br><br clear="all"><div><br></div><div>the telnet from the vpn server to test one host on 148.171.221.92 and works fine. but if i send a telnet from 10.0.0.1.37 ( one host on my private network) cant connect the service.<br><br></div><div>My iptables<br><br>filter<br>:INPUT ACCEPT [362601:2929633039]<br>:FORWARD ACCEPT [0:0]<br>:OUTPUT ACCEPT [311889:27000502]<br>-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT<br>-A FORWARD -s <a href="http://10.6.0.0/24">10.6.0.0/24</a> -j ACCEPT<br>-A FORWARD -s <a href="http://10.128.88.0/24">10.128.88.0/24</a> -j ACCEPT<br>-A FORWARD -s 148.xxx.xxx.xxx -j ACCEPT<br>-A FORWARD -s 54.86.xxx.xxx -j ACCEPT<br>-A FORWARD -s <a href="http://10.0.1.0/24">10.0.1.0/24</a> -j ACCEPT<br>-A FORWARD -j REJECT --reject-with icmp-port-unreachable<br>COMMIT<br># Completed on Fri Nov 14 21:43:05 2014<br># Generated by iptables-save v1.4.21 on Fri Nov 14 21:43:05 2014<br>*nat<br>:PREROUTING ACCEPT [4:642]<br>:INPUT ACCEPT [0:0]<br>:OUTPUT ACCEPT [11:765]<br>:POSTROUTING ACCEPT [11:765]<br>#-A PREROUTING  -d 54.86.xxx.xxx/32 -j DNAT --to-destination 10.0.1.217<br>#-A POSTROUTING -s 10.0.1.217   -j MASQUERADE<br><br>COMMIT<br># Completed on Fri Nov 14 21:43:05 2014<br><br></div><div>-- <br><div class="gmail_signature"><div dir="ltr"><div>Alejandro Perretta<br></div>Geopagos<br></div></div>
</div></div>