O problema estava em uma rota no servidor da web:
Para testar a rota adicionada para 199.58.86.0/24 através da interface ppp0 e da página aberta com sucesso.
Primeiro, descrevo minha organização de LAN. Eu tenho 2 redes (esquema link ):
Na segunda LAN eu tenho um servidor web com o cliente Debian Linux e PPTP VPN instalado. Cliente PPTP conectado ao roteador na primeira LAN e obtenha o IP 172.16.0.11. Imediatamente após a conexão do cliente pptp, adicione duas rotas:
ip route add 172.16.0.0/24 dev ppp0
ip route add 192.168.0.0/24 dev ppp0
Portanto, a tabela de rotas no cliente VPN (servidor da Web):
root@system:~# ip route
default via 192.168.2.1 dev eth0
1.2.3.4 via 192.168.2.1 dev eth0 src 192.168.2.3
172.16.0.0/24 dev ppp0 scope link
172.16.0.1 dev ppp0 proto kernel scope link src 172.16.0.11
192.168.0.0/24 dev ppp0 scope link
192.168.2.0/24 dev eth0 proto kernel scope link src 192.168.2.3
No servidor da web, "iptables -L -v -n" mostra uma tabela vazia.
Tabela de rotas no servidor VPN (roteador ASUS RT-N65U):
/home/root # ip route
default via 2.3.4.5 dev ppp0
2.3.4.5 dev ppp0 proto kernel scope link src 1.2.3.4
127.0.0.0/8 dev lo scope link
172.16.0.12 dev ppp10 proto kernel scope link src 172.16.0.1
192.168.0.0/24 dev br0 proto kernel scope link src 192.168.0.1
192.168.2.0/24 dev ppp10 scope link
No roteador ASUS RT-N65U eu também tenho DynDNS ativado, domínio home.example.com; e 2 configurações de encaminhamento de porta:
1. Synology NAS web remote access: Remote port 6667, local IP: 192.168.0.2, local port 5000, Protocol BOTH (TCP & UDP)
2. Web server remote access: Remote port 6668, local IP: 192.168.2.3, local port 80, Protocol BOTH (TCP & UDP)
Quando tento acessar o servidor Web (URL http _ // 192.168.2.3:80) do Meu laptop na primeira LAN - não há problema, tudo funciona como um encanto.
Mas se eu tentar acessar o formulário algum outro laptop (laptop # 2 no esquema) para o servidor Web (URL http _ // 1.2.3.4:6668) - página não encontrada. Se eu tentar acessar a Synology - não há problema.
Eu instalei o tcpdump no servidor web e nos pacotes capturados:
No servidor da web instalado iptstate, que mostra a conexão do servidor remoto:
Source Destination Prt State TTL
199.58.86.207:58540 192.168.2.3:80 tcp SYN_RECV 0:00:59
Onde está o problema?
Talvez aqui exista um problema de rota, pacotes do servidor remoto vindo pela rota de conexão VPN, mas de saída por padrão (por meio de 192.168.2.1) rota?