VPN L2TP-IPsec, permitir acesso para servidor interno

EliMac
(usa Debian)

Enviado em 23/02/2021 - 17:30h

Caros colegas!
Por gentileza, podem me ajudar com VPN?!
Configurei uma VPN server do tipo L2TP-IPsec no Win SVR 12 que esta dentro da rede, Lan.
Tenho um firewall que roda no Debian.
Na rede interna, o acesso cliente é feito com êxito e funcional.
Pesquisando entendi que as portas para L2TP-IPsec são udp 500, udp 4500 e tcp 1701.
Tentei essas regras (e muitas outras) para tentar liberar o acesso de cliente externo, sem êxito e nenhuma pista nos logs.
Poderiam dar uma dica de solução ou estudo?
Desde já obrigado.
Segue as regras atuais:

# === VPN === #

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -i ${RExterna} --dport 1723 -j DNAT --to 192.168.1.13:1723

iptables -A FORWARD -p tcp -i ${RExterna} -d 192.168.1.13 --dport 1723 -j ACCEPT



iptables -A INPUT -p udp --dport 1701 -j ACCEPT

iptables -t nat -A PREROUTING -p udp -i ${RExterna} --dport 1701 -j DNAT --to 192.168.1.13:1701

iptables -A FORWARD -p udp -i ${RExterna} -d 192.168.1.13 --dport 1701 -j ACCEPT



iptables -A INPUT -p udp --dport 500 -j ACCEPT

iptables -t nat -A PREROUTING -p udp -i ${RExterna} --dport 500 -j DNAT --to 192.168.1.13:500

iptables -A FORWARD -p udp -i ${RExterna} -d 192.168.1.13 --dport 500 -j ACCEPT



iptables -A INPUT -p udp --dport 4500 -j ACCEPT

iptables -t nat -A PREROUTING -p udp -i ${RExterna} --dport 4500 -j DNAT --to 192.168.1.13:4500

iptables -A FORWARD -p udp -i ${RExterna} -d 192.168.1.13 --dport 4500 -j ACCEPT



iptables -A INPUT -p 50 -j ACCEPT

iptables -t nat -A PREROUTING -i ${RExterna} -p 50 -j DNAT --to 192.168.1.13

iptables -A FORWARD -p 50 -j ACCEPT



iptables -A INPUT -p 51 -j ACCEPT

iptables -t nat -A PREROUTING -i ${RExterna} -p 51 -j DNAT --to 192.168.1.13

iptables -A FORWARD -p 51 -j ACCEPT