Problemas com o Redirecionamento

[faruk]

Galera bom dia....

Seguinte tenho um micro rodando o Debian SARGE e outro windows 2003 server.
No windows eu utilizo uma VPN, agora como o único IP "Quente" está no LINUX, eu gostaria de ver uma regra para ele redirecionar todos os pedidos que eu fizer para conectar a VPN para o Windows 2003

A porta da VPN é 1723

OBS: tentei a baixo as seguintes regras e não foi:

#iptables -t nat -A PREROUTING -p tcp -d 201.x.x.x --dport 1723 -j DNAT --to 192.x.x.x
#iptables -t nat -A POSTROUTING -p tcp -s 192.x.x.x --sport 1723 -j SNAT --to 201.x.x.x
#iptables -A INPUT -p tcp --destination-port 1723 -j ACCEPT
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1723 -j DNAT --to-destination 192.x.x.x:1723
#iptables -A FORWARD -p tcp -i eth1 --dport 1723 -d 192.x.x.x -j ACCEPT

Obrigado a todos, desde já!

[wrochal]

Caro,

Use essas regras abaixo que funciona:

IPT=/sbin/iptables
IFWAN=eth1
IP_WAN=200.X.X.X
WIN2003=192.168.0.1

$IPT -t nat -A PREROUTING -i $IF_WAN -p tcp --dport 1723 -j DNAT --to $WIN2003:1723
$IPT -t nat -A PREROUTING -i $IF_WAN -p tcp --dport 1723 -j DNAT --to $WIN2003
$IPT -t nat -A PREROUTING -i $IF_WAN -p tcp --dport 1723 -j DNAT --to $WIN2003
$IPT -t nat -A PREROUTING -i $IF_WAN -p 47 -j DNAT --to $WIN2003
$IPT -A INPUT -i $IF_WAN -p tcp -d $IP_WAN --dport 1723 -j ACCEPT
$IPT -A INPUT -i $IF_WAN -p 47 -j ACCEPT
$IPT -A FORWARD -p TCP --dport 1723 -j ACCEPT
$IPT -A FORWARD -p 47 -j ACCEPT

OBS.: Caso você esteja usando DROP padrão, recomendo que libere INPUT, FORWARD e OUTPUT para o rango da VPN.

Falou,