Regras de Firewall para VPN

keuzar
(usa Ubuntu)

Enviado em 05/10/2011 - 21:07h

Boa noite Senhores,

Tenho um cenário implementado em maquina virtual onde configurei uma VPN site to site l2tp/ipsec no Forefront TMG da Microsoft. Pois bem, a vpn funciona normalmente quando os clientes utilizam o gateway VPN como endereço de Gateway. Porém a minha intensão é fazer com que os clientes remotos da VPN assim como a rede local utilize um proxy transparente, daí coloco meus clientes da rede interna com o gateway apontando para o firewall que também roda o proxy; o proxy transparente passa a funcionar normalmente mas a VPN nao funciona porque o gateway não é mais o servidor VPN.
Configurei então o firewall iptables para que redirecionasse as requisições da vpn para o servidor mas não consegui fazer funcionar.
Segue o cenário mais detalhado e as regras que coloquei no Firewall.

Ubuntu (Squid/Iptables): 192.168.1.2 -> Servidor VPN A GW: 192.168.1.2 / IP Interno: 192.168.1.5 IP externo: 10.0.0.2 -> Servidor VPN B IP externo: 10.0.0.10 / IP interno: 192.168.2.10

peço desculpas se ficou pouco inteligível.
Regras:

Iptables -t nat -A PREROUTING -p udp --dport 500 -j DNAT --to 192.168.1.5:500
Iptables -t nat -A PREROUTING -p udp --dport 4500 -j DNAT --to 192.168.1.5:4500

Dessa forma eu consigo pingar um cliente da rede interna do Gateway B através do Gateway A. Mas nao consigo pingar para um cliente da rede interna do Gateway A.
Me parece então que o problema seja no firewall.. alguém poderia me ajudar?