Me pediram para configurar um firewall entre as partes pública e privada de uma rede para uma pequena instituição de caridade do Reino Unido. Os únicos requisitos impostos são que o firewall deve permitir o acesso usando VPN à área privada para usuários configurados corretamente e todas as máquinas dentro da área privada devem poder operar normalmente como se estivessem conectadas à Internet através de um modem NAT. Queremos que os recursos da rede privada estejam disponíveis via VPN para esses usuários em casa.
Temos uma caixa com duas portas Linux executando o Ubuntu 12.04 LTS Server para atuar como ponto de conexão do firewall e da VPN. Eu segui as instruções para a configuração de http://www.wallwall.net/two-interface.htm de duas portas Shorewall e tenho o roadwarrior http://www.shorewall.net/OPENVPN.html em funcionamento. No entanto, independentemente das opções de configuração que eu uso, acabo com todas as máquinas incapazes de se conectar à Internet.
Eu publicaria os arquivos de configuração, mas com o OpenVPN, Shorewall, dchp e, eventualmente, o dns, há vários envolvidos e alguns outros também estão indiretamente implicados, como rede.
Como acredito que este seja um requisito comum, ficarei muito feliz em publicar um How To aqui depois de concluir a configuração com explicações de todas as configurações que entendo, na esperança de ajudar os outros.