Acesso a VPN Windows atrás de um Firewall com Iptables

1. Acesso a VPN Windows atrás de um Firewall com Iptables

Alecsander
AlecDr

(usa CentOS)

Enviado em 29/01/2021 - 14:05h

Olá prezados,

Me encontro em uma situação em que preciso liberar um acesso à um servidor VPN Windows para uma origem específica (ip fixo) que está fora da minha rede, o problema é que tenho conhecimentos limitados ao que se diz respeito a Iptables, apenas sei o básico para aceitar ou não pacotes advindos de uma origem, por exemplo. Minhas tentativas até o momento não resolveram meu problema, basicamente copiei algumas regras na esperança que fossem liberar o acesso necessário, mas uma rápida pesquisa me mostrou que preciso habilitar alguns módulos para conexões VPN, o problema é que não sei como habilita-los.

Algumas regras que adicionei ao iptables foram estas a seguir, até realizei um teste de port forward neste link -> https://www.yougetsignal.com/tools/open-ports/ , que me mostrou que de fato a porta 1723 (pptp windows) estava aberta no nosso firewall, mas uma tentativa de conexão à VPN sempre falha.

# prerouting para o servidor vpn windows
-A PREROUTING -i *interface* -p tcp -m tcp --dport 1723 -j DNAT --to-destination *ip_destino_vpn*
# aceitar tudo o que vem da origem fixa na porta 1723
-A INPUT -s *origem_fixa* -p tcp -m tcp --dport 1723 -j ACCEPT
# redirecionar tudo que chega na porta 1723 para o servidor vpn windows
-A FORWARD -d *ip_destino_vpn* -i *interface* -p tcp -m tcp --dport 1723 -j ACCEPT

Porém, através de umas pesquisas, sei que algumas pessoas conseguiram resolver esse tipo de problema habilitando alguns módulos, como descrito nesse link -> https://filipebarreto-ti.blogspot.com/2012/08/regra-firewall-para-liberar-trafego-vpn.html, mas não sei como fazer isso, pois estou editando o arquivo do iptables (sysconfig/iptables) e dando um reload no serviço para aplicar as alterações, estes módulos precisam ser ativos através de um comando na linha de comando ou através de uma linha a ser adicionada no arquivo do iptables? Alguma boa alma poderia me apontar para a direção correta?

Desde já agradeço.