[CentOS-es] Firewall en VPN

[César Martinez]

Saludos amigos acudo a ustedes haber quien me puede echar una mano, 
tengo un servidor Linux centos 5.11 el cuál hace proxy y firewall, 
existe una VPN que tiene montada el proveedor de internet con dos 
routers entre dos ciudades, le pedí al proveedor que todo el tráfico que 
genera el tunel se envie a mi servidor de tal forma que yo controlo 
todos los accesos del tunel de los usuarios, el segmento que maneja la 
red en al oficina A es 192.168.0.X y en la oficina B es 192.168.1.X, 
necesito que desde la oficina en la red 192.168.1.X pueda abrir el 
escritorio remoto de un servidor con windows via terminal server por el 
puerto 3389, para ello he creado estas reglas

$IPTABLES -I FORWARD -d 192.168.1.0/24 -i $INTERNALIF -j ACCEPT
$IPTABLES -A OUTPUT -d 192.168.1.0/24 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -d 192.168.1.0/24 -j ACCEPT
$IPTABLES -I FORWARD -d 192.168.1.0/24 -i $INTERNALIF -p tcp --dport 
3389 -j ACCEPT

Además abrí el puerto 3389 así $IPTABLES -A INPUT -p tcp --dport 3389 -j 
ACCEPT

No logro hacer que desde la red local del otro segmento se abra la 
terminal tengo ping desde el segmento 192.168.1 .X al 192.168.0.X para 
probar si es mi firewall le bajo momentaneamente y sin problemas se abre 
el terminal desde la red B hacia la A

Agradezco a las personas que me puedan guiar que me hace falta  para que 
puedan usar el terminal sin problemas

-- 
Saludos Cordiales

|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y  Cuero y Caicedo
|Quito - Ecuador - Sudamérica