Iptables + vpn

[ajansmit]

Olá lista,

Possuo um computador firewall com uma interface de rede fisica a qual tem ligado um internet com um ip fixo válido (eth1), e outra interface de rede fisica para a rede local com ip 192.168.0.0/24 (eth0), e uma vpn com openvpn, sendo que a rede da vpn tem o endereço 192.168.10.0/24, as duas rede se conversam perfeitamente, só que quero fazer um dnat da de tudo que vier pela interface de rede eth1 com ip válido para um host da outra rede que seria 192.168.10.254 com a porta 3389. Fiz o seguinte comando:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to 192.168.10.254

Não funciona, agora se alterar o endereço de destino para um ip da rede local, funciona, alguém tem uma idéia de como pode se revolver isso.,

Obrigado.

[joseguilherme]

Difícil opinar sem saber as regras do seu firewall, mas provavelmente o forward de fora para dentro da rede da sua vpn não está liberado.
Não libere tudo, apenas para esse tráfego tcp da porta 3389.

[pssgyn]

Amigo, boa noite.
Já fiz isso no openvpn várias vezes. A única diferença no meu caso, em relação ao seu é que eu coloquei o endereço e porta.
Ou seja, coloquei :

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to 192.168.10.254:3389

E também liberei essa porta no forward. Mas como disse o nosso amigo, é difícil falar alguma coisa, sem ver as suas regras de firewall. Também fiz essa mesma regra usando o protocolo UDP além do TCP.

Um grande abraço.