Bom dia galera,
Estou montando uma rede vpn no server 2003 que fica através do linux. Segue cenário:
- Protocolo de tunelamento que será utilizado é o PPTP;
- Interface de internet do linux possui um ip fixo fornecido pela operadora. O servidor já está compartilhando a internet;
- Tabelas filter, nat e mangle estão como ACCEPT, aos poucos estou fechando algumas portas "explicitamente" pois ainda não tenho experiência suficiente para alterar todas as tabelas para DROP e liberar o necessário;
- os usuários precisam acessar o banco de dados que fica no server 2003 quando não estiverem na Empresa;
O comando que utilizarei é só de chegada?
ex:
iptables -t nat -A PREROUTING -p TCP -d 20x.xxx.xxx.xxx --dport 1723 -j DNAT --to-destination 192.168.1.101:1723
Ou terei que usar o comando de entrada e saída?
ex:
iptables -t nat -A PREROUTING -p tcp -d 192.168.200.2 --dport 1723 -j DNAT --to 192.168.200.104
iptables -t nat -A POSTROUTING -p tcp -s 192.168.200.104 --sport 1723 -j SNAT --to 192.168.200.2
Outra dúvida...a interface do linux que aplico no comando é a interna ou a externa que está com o ip fixo fornecido pela operadora?
Abraços
Bruno Mota