Liberar vpn server windows com iptables
tenho um servidor de internet Debian com iptables+squid, preciso liberar o acesso ao servidor Vpn com windows server 2003 de ip: 10.0.1.80:
iptables -A INPUT -i $IF_EXTERNO --dst $IP_INTERNO/$INTMASK -p gre -j ACCEPT # Entrada protocolo VPN PPTP - pptp
iptables -A INPUT -i $PPPXIF --dst $IP_INTERNO -j ACCEPT # Trafego entrada VPN PPTP
e depois redireciono o Ip do server iptables para o servidor interno windows da VPN como fiz com o terminal service que tb funciona nesse servidor normalmente:
iptables -A PREROUTING -p tcp --dport 1723 -j DNAT -t nat --to-destination 10.0.1.80:1723 #redirecionar vpn para ip interno
iptables -A FORWARD -i $IF_EXTERNO --dst 10.0.1.80/$INTMASK -p tcp --dport 1723 -j ACCEPT # habilitar trafego vpn
iptables -t nat -A PREROUTING -i $IF_EXTERNO -p 47 -s 0/0 -d 0/0 -j DNAT --to 10.0.1.80 # protocolo 47 para iP interno
ao tentar acessar o servidor de um cliente externo via windows Xp dá a mensagem:
ERRROR :721 host remoto não responde
mas se eu entrar através da rede interna ele conecta normal então só pode ser o firewall bloqueando o que pode ser? pois acesso ele via TS(usando porta do TS) usando as mesmas regras de redirecionamento e funciona tudo normal mas a vpn continua com esse erro.