VPN passthrough no Firestarter (Ubuntu)

O meu setup de rede em casa no momento é um portátil com Ubuntu + Firestarter + Kanguru a fornecer um endereço IP por DHCP ao router wireless (actualmente um Linksys mas tenho um Fonera à espera de ser flashado com o OpenWrt ou outro qq firmware - alguém tem sugestões?).
Desta forma o Firestarter faz todo o trabalho de partilhar a net do Kanguru para o router wireless que me permite aceder usando os outros portáteis e o meu iPhone.

Tentei ligar à VPN da empresa (Windows PPTP) e não conseguia. Verifiquei as configurações do router wireless e tinha o VPN Passthrough activo para PPTP, portanto o problema tinha que estar no Ubuntu (era o Firestarter a bloquear as ligações).

Uma pesquisa rápida na net e encontrei este site, http://www.fs-security.com/docs/vpn.php.

A solução é simples:
- Editar o ficheiro /etc/firestarter/user-pre (com permissões de administração: sudo vi /etc/firestarter/user-pre)
- Acrescentar as seguintes linhas:

# Forward PPTP VPN client traffic
$IPT -A FORWARD -i $IF -o $INIF -p tcp --dport 1723 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -i $IF -o $INIF -p 47 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -i $INIF -o $IF -p 47 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

- Reiniciar o Firestarter

Funcionou perfeitamente ligando de outro portátil. Mas do iPhone ainda não consegui. Mas o problema deve ser outro.

Problema a ligar ao Kanguru no Ubuntu

Recentemente deixei de conseguir ligar ao Kanguru através do Ubuntu. Aliás, o Kanguru ligava-se normalmente (através do Network Manager), mas depois não conseguia abrir nenhuma página.
Verifiquei que o problema tinha a ver com DNS, ao fazer a ligação ele não conseguia obter os endereços dos servidores DNS do Kanguru e usava os valores default (10.11.12.13 e 10.11.12.14).

Uma forma rápida de resolver e que teria que ser feita sempre que efectuava uma nova ligação era reescrever o ficheiro /etc/resolv.conf depois de efectuada a ligação (é neste ficheiro que ficam as definições dos servidores DNS) e colocar o ficheiro da seguinte forma:
nameserver 62.169.67.172
nameserver 62.169.67.171

Estes são os servidores DNS do Kanguru. No entanto isto não era solução, porque sempre que tentava ligar novamente o Kanguru tinha que voltar a repetir.

Entretanto encontrei a solução definitiva:

Editar o ficheiro /etc/ppp/options, procurar por "ipcp-max-failure" (o mais provável é encontrarem uma linha comentada) e colocarem nessa linha:
ipcp-max-failure 30

A partir daí a ligação ao Kanguru passa a funcionar porque o Ubuntu já consegue obter os endereços dos servidores de DNS.