Лучше спросить у самого Firestarter...
Идем на страничку
http://www.fs-security.com/docs/vpn.phpЧитаем
Firestarter 1.0 does not support VPN configurations without some tweaking....
Дальше там-же все расписано. По сути, нужно траффик по форвардингу перекинуть.
47 протокол - это gre.
Если L2TP - 1723 заменить на порт 1701, добавить порт 500 (isakmp). Удачи.
P.S.
Не забутьте в sysctl ip_forward разрешить.
И еще, раз пользуете VPN - то, кроме ethX (eth0, eth1, и т.д.), у вас еще появился интерфейс pppX (например ppp0).
Ну и , конечно, раз машина с Ubuntu
раздает интернет, наверняка, лучше iptables напрямую строить. Все-таки Firestarter - это фронтенд для конечных пользователей.