Depuis que j'utilise shorewall (distrib Debian Sarge), les clients vpn configurés sur des postes Winxp de mon réseau local n'arrivent plus à se connecter aux serveurs distants (erreur 721 ou 619 ...).
Les tunnels fonctionnent parfaitement avec le vieux routeur, le port 1723 tcp ainsi que le protocol 47 (gre) sont autorisés.
La documentation de shorewall n'indique rien de particulier sur ce cas, il n'est normalement pas indispensable de patcher le noyau.
Je cherche une solution depuis longtemps, alors toute aide ou experience du problème sera la bienvenue.