Vpn

[igorallan]

Tenho um provedor e uma empresa assinou comigo para fazer uma conexão VPN. Eles criam uma conexão no windows para VPN e colocam o ip do servidor deles. O problema vem ai, na discada e velox, funciona perfeito, mas em meu servidor, so funciona quando libero todas as regras do firewall.
Ja coloquei
iptables -A INPUT -s 200.222.x.xxx -d 201.xxx.xx.xx.xx -p tcp -j ACCEPT
ja incluí a porta 1723 que eles pedem, ja coloquei a tag --dport e sport e nada.

Não tentei prerouting, mas será que tem de ser na tabela Mangle? Podem me ajudar, queria ao menos colocar um ip, totalmente fora do firewall, ou seja, tudo que um ip tentar, conseguirá, ao menos para efetuar testes.

[wrochal]

Caro,

Pelo que entendi voce tem um firewall e deseja redirecionar as conexões vpn para o servidor Windows.

Use esta regra

# VPN
$IPT -t nat -A PREROUTING -i $IFWAN -p tcp --dport 1723 -j DNAT --to 10.0.0.2:1723
$IPT -t nat -A PREROUTING -i $IFWAN -p 47 -j DNAT --to 10.0.0.2
$IPT -A INPUT -i $IFWAN -p tcp -d $IPWAN --dport 1723 -j ACCEPT
$IPT -A OUTPUT -o $IFWAN -p 47 -j ACCEPT
$IPT -A FORWARD -p TCP --dport 1723 -j ACCEPT
$IPT -A FORWARD -p 47 -j ACCEPT

Lembra-se de deixa a porta 1723 aberta.

Abraços,

[oyama]

Vai depender do sistema que o cliente utiliza o openvpn funciona perfeito atras de nat, se ele precisa de ipvalido vc pode fazer com o proxy_arp ou que e melhor roteamento do ip valido ate seu cliente.