Conectar em VPN passando pelo Iptables
Pessoal, tenho o seguinte problema:
uma rede local com 20 máquinas e um servidor linux que compartilha o acesso com a internet. Esse servidor esta rodando um firewall em iptables, preciso que 2 máquinas da rede interna acessem um servidor VPN que esta na internet, porém não tive sucesso, consigo que apenas uma máquina acesse o servidor já a segunda não.
rede interna: 192.168.1.0/24
servidor linux: 192.168.1.1 e 200.171.6.XX
Servidor VPN: 200.205.202.XX
Tentei a regra:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 200.205.202.xx
iptables -I FORWARD -p tcp -s 192.168.1.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT
desde já agradeço.
Re: Conectar em VPN passando pelo Iptables
Se for VPN PPTP existe a necessidade de liberar tb o protocolo 47, ex:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 200.205.202.xx
iptables -I FORWARD -s 192.168.1.0/24 -p tcp --dport 1723 -j ACCEPT
iptables -I FORWARD -s 192.168.1.0/24 -p 47 -j ACCEPT
iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Acredito que com essas regas funcione.
Abraços.