redirecionando tráfego VPN para rede interna

[brunomota]

Bom dia galera,

Estou montando uma rede vpn no server 2003 que fica através do linux. Segue cenário:

- Protocolo de tunelamento que será utilizado é o PPTP;
- Interface de internet do linux possui um ip fixo fornecido pela operadora. O servidor já está compartilhando a internet;
- Tabelas filter, nat e mangle estão como ACCEPT, aos poucos estou fechando algumas portas "explicitamente" pois ainda não tenho experiência suficiente para alterar todas as tabelas para DROP e liberar o necessário;
- os usuários precisam acessar o banco de dados que fica no server 2003 quando não estiverem na Empresa;


O comando que utilizarei é só de chegada?

ex:
iptables -t nat -A PREROUTING -p TCP -d 20x.xxx.xxx.xxx --dport 1723 -j DNAT --to-destination 192.168.1.101:1723

Ou terei que usar o comando de entrada e saída?
ex:
iptables -t nat -A PREROUTING -p tcp -d 192.168.200.2 --dport 1723 -j DNAT --to 192.168.200.104
iptables -t nat -A POSTROUTING -p tcp -s 192.168.200.104 --sport 1723 -j SNAT --to 192.168.200.2

Outra dúvida...a interface do linux que aplico no comando é a interna ou a externa que está com o ip fixo fornecido pela operadora?

Abraços


Bruno Mota

[rodrigorcoimbra]

Apesar de saber pouco sobre, acho que assim vc esta abrindo uma brecha no seu firewall, no meu ver vc teria que criar uma vpn com chave e tudo mais, mas não sei se é possivel, ai as regras seriam de DNAT na entrada e SNAT ou MASQUERADE na saida. Logico que posso estar equivocado, teriamos que ter a opiniao de quem tem boa experiencia no assunto, mas acho que o caminho seja esse mesmo. É isso mesmo galera?