Problem med att sätta upp en Ipsec tunnel

[Radapompa]

Hejsan
Jag håller just nu på att fixa iordning en Ipsec tunnel mot ett nätverk. På det andra nätverket har jag först en gateway och bakom den ett lokalt nätverk och det är det lokala nätverket jag vill kunna koppla upp mig mot. På min sida har jag en Ubuntu 10.04 server som aggerar som brandvägg med OpenSwan samt ett lokalt nätverk med Windows maskiner bakom Ubuntu maskinen. Vad jag lyckats med hittills är att skapa och starta tunneln (tror jag), jag får nämligen ut "IPsec SA established tunnel mode" i Auth loggen men jag verkar inte kunna ansluta till det andra nätverket från någon utav mina Windows maskiner.

Jag är ganska säker på att jag missat något med konfigureringen mellan min Ubuntu server och Windows maskiner. Men eftersom jag inte vet egentligen hur jag konfigurerar detta blir det genast problem. Det jag prövat är att i iptables öppna upp från det andra nätverkets gateway till protokollet ESP, udp 500 och udp 4500. Samt att jag gjort en Forward från det andra nätverket till mitt nätverk och tvärtom. Inget utav detta har hjälpt så skulle nu behöva ha råd för hur detta ska göras.
Jag har testat med en vanlig VPN klient från mina Windows maskiner och detta fungerar så det ska inte vara några problem på det andra nätverkets sida. Men eftersom jag helst inte vill installera och konfigurera denna klient för varje Windows burk jag sätter i nätverket så vill jag helst ha detta på min Ubuntu server.

Så frågan är då ifall man ska sätta upp en tunnel mellan min Ubuntu server och Windows maskinerna? Eller ska det bara vara att ange att det är mitt lokala nätverk som ska komma åt tunneln i ipsec och sedan ge tillåtelse i iptables på något vis?

Uppskattar verkligen om någon har ett svar på detta

//Radapompa