Liberar VPN do Servidor Windows no Firewall Linux

guztavoozzy
(usa Outra)

Enviado em 02/06/2020 - 08:45h

Tenho um servidor Linux Mint 18.3 trabalhando como NAT, firewall e squid; e preciso configurar o acesso externo dos clientes VPN. Vou explicar:

Recebo a internet na interface de rede enp2s0. (192.168.0.2).
Minha rede interna está na interface de rede enp3s0 (192.168.1.5 - esse é o gateway que vai pros clientes da rede interna)
A internet que chega pra mim é 192.168.0.1 (esse é o gateway do provedor de internet fibra óptica). O aparelho - modem - de fibra óptica faz a autenticação via PPPOE no provedor me dá o IP 192.168.0.1. O provedor garante que todas as portas estão abertas e DMZ setado para o IP do meu servidor que é 192.168.0.2 (na interface enp2s0). Espero que tenha ficado claro a explicação da minha estrutura.

Uso a regra seguinte para repassar o WTS (Acesso a área de trabalho remota RDP):
iptables -t nat -A PREROUTING -i enp2s0 -p tcp --dport 3389 -j DNAT --to-destination 192.168.1.13:3389
iptables -A FORWARD -p tcp -i enp2s0 --dport 3389 -d 192.168.1.13 -j ACCEPT
Onde 3389 é a porta e 192.168.1.13 é um servidor windows (o mesmo que tem a vpn configurada). Essa regra funciona para a área de trabalho remota do windows, funciona para redirecionar outras portas para o IP do DVR, etc... Mas não funciona pra redirecionar as portas da VPN.

As portas que eu redirecionei para VPN Windows: 1723, 1701, 47.
Alguém já teve problemas com VPN do Windows? por favor, uma ajuda. Muito obrigado.

pegasus64
(usa Kali)

Enviado em 02/06/2020 - 12:42h

As portas 1723, 1701, 47 foram liberadas para o protocolo udp? A maioria das vpns que conheço utilizam udp por padrão a menos que vc explicitamente a configurado para utilizar tcp

guztavoozzy
(usa Outra)

Enviado em 02/06/2020 - 16:08h

No caso de dúvidas, liberei-as para o protocolo UDP e também TCP.