(linux-br)Problemas de roteamento - IPTABLES

[Andr� Esteves]

Boa noite.
Estou com uma d�vida e gostaria de saber se alguem aqui pode me ajudar.
Tenho um velox em casa - Para acessar ele de fora cadastrei um dom�nio 
do DYNDNS (http://dyndns.org)

Trabalho em uma empresa que � provedor comporativo. Instalei entre ela 
(A empresa) e minha casa uma VPN utilizando OPENVPN (PERFEITO)
Na empresa roteei uma uma faixa de IP /29 para que eu pudesse ter ip 
fixo em casa e por esse t�nel poder cadastra um servidor DNS, email e 
outrois servi�os, sem necessariamente utiliar o IP do VELOX (que � 
barrado em muitos locais). At� ai tudo beleza.
Tenho um servidor na minha rede interna com o ip 192.168.0.200 - Meu 
firewall tem uma placa com ip 192.168.0.254 e outra que liga a MEU MODEM 
3COM OFFICECONNECT ROUTER com IP 192.168.254.254 (o IP real do velox 
fica no modem).

O problema � que quando eu de fora tento acessar algum servi�o (por 
exemplo HTTP) que esta no servidor interno, com IP fixo n�o h� resposta 
de retorno!

Tabela de Roteamento IP do Kernel
Destino         Roteador        M�scaraGen.    Op��es M�trica Ref   Uso 
Iface
200.157.x.x     0.0.0.0         255.255.255.255 UH    0      0        0 tun2
200.157.72.x    0.0.0.0         255.255.255.248 U     0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.254.0   0.0.0.0         255.255.255.0   U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.254.254 0.0.0.0         UG    0      0        0 eth1

tun 2 � a interface levantada pelo OPENVPN e conecta na ponta do provedor
192.168.0.0 � a rota para minha rede interna
200.157.72.x � o gateway que � usado quando levanto as interfaces com os 
ips validos

####### Porta do HTTP #######
$IPTABLES -A PREROUTING -t nat -p tcp -s $INTERNET -d $IP0 --dport 80 -j 
DNAT --to $NEW:80
$IPTABLES -A FORWARD -s $INTERNET -d $NEW -p tcp --dport 80 -j ACCEPT
# Inicia o mascaramento
$IPTABLES -t nat -A POSTROUTING -s $LOCALNET  -o $PUBLIC_IF -j MASQUERADE

$IPTABLES = /sbin/iptables
$IP0 = 200.157.72.xxx
$INTERNET = 0/0
$NEW = 192.168.0.200
$LOCALNET=192.168.0.0/24
# Regras para rotas do VPN e IPS Validos
ip rule add from 200.157.50.XXX table VPN
ip rule add from 200.157.72.YYY/29 table VPN
ip route add default via 200.157.50.ZZZ dev tun2 table VPN
As interfaces levantam, ping nelas de qualquer lugar do mundo!!!!, mas 
n�o consigo acessar nenhum servi�o que esta na rede interna!.

Alguma alma iluminada pode me ajudar??
Andr� Esteves
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html