Postado originalmente por
adritec
Opa, beleza.
Não, no caso o RRAS vai ficar atrás, atualmente ele tem uma interface com ip valido e a outra com ip interno, no caso ele ficará com duas interfaces mas as duas com ip interno.
Aí o linux vai ficar com duas interfaces, uma com ip valido e outra com um outro ip interno, aí o "cliente" vai continuar com a mesma configuração de conexão da vpn, apontando para o mesmo ip (que nesse caso será atribuído a uma das interfaces da maquina linux) e ela terá que redirecionar para o server RRAS.
Pois é, para bloquear tudo e liberar conexões vindas somente de um ip valido vi que é simples, só quanto a fazer esse redirecionamento para que todas conexões vindas para o ip valido da maquina linux e direcionar para o RRAS que ta mais dificil de entender.