Есть
1. Интернет сервер
2. VPN сервер внутри локальной сети для выхода в Интернет с регистрацией через Radius и mysql.
3. Все работает через NAT.
Надо
Настороить так, чтобы можно было подключиться по VPN с наружи и работать в нашей локальной сети (заходить на windows сервера и работать с ними).
Мне это видиться так.
1. Разрешить VPN на внешнем интерфейсе.
2. Выдавать при подключении пользователей снаружи IP адреса с другой сети (например, если внутренняя VPN сеть 172.16.131.0, то наружная дб 172.16.133.0)
3. Написать правила для фаервола для пересылки пакетов
Вот тут я немного не понимаю. Как должно выглядеть это правило.
Что-то типа
iptables -t nat -A POSTROUTING -s 172.16.133.0/24 -j MASQUERADE
хотя маскарадинг мне очень не нравится.