Pasarela Internet hacia una Red Interna.

Gracias a este comentario logre solucionar


http://www.ubuntu-es.org/node/169716

https://help.ubuntu.com/community/IptablesHowTo



Claro, supongo que aun estando las dos interfaces activas ssh debería escuchar los puertos "22" en ambas interfaces...
Yo la verdad, es que tengo montado un tinglado parecido.
Tengo un servidor linux, que se conecta por wifi wlan0 a un router que lo conecta a internet.
Luego tiene una terjeta de red eth1 que ofrece servicio de resolucion DHCP a quien se conecta a ella, está conectado a un router neutro.
Al router neutro puedo conectar con cualquier cacharro y tengo acceso a internet porque el server está configurado para redirigir la info hacia wlan0.
El caso es que puedo conectar por ssh desde cualquier extremo.
Tanto desde internet (que estaría entrando por wlan0) hasta por la red local que genera el mismo servidor con su servicio de DHCP al conectarme al router neutro.
Así que no se exáctamente por qué te tira la conexión de una si tienes puesto la otra, es extraño...
Tal vez poniendo unas reglas en iptables puedas forzar a abrir los puertos en ambas interfaces.
Claro, yo no conozco como funciona una VPN pero te dejo el escript de iptables que hice para generar mis reglas al inicio para que veas como lo tengo puesto:
Nota: he puesto el puerto 22 para que se entienda cual es el de ssh, pero no tengo puesto ese y tu deves de cambiar puertos para que coincidan con tus características...
Comentan las lineas que no te valgan y cambia las que veas necesario, tal vez no te sirva mucho, pero te dará una idea de como puedes apañarlo.
Un saludo.

#!/bin/sh

# Borramos todas las reglas actuales de filtrado
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

# Por defecto tiramos todo los paquetes que entran al pc
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

# Añadimos una regla para fail2ban-ssh
iptables -N fail2ban-ssh

# A tener en cuenta que el servidor se conecta por wlan0 a internet y
# por eth1 a la red local

# Regla de iptables para canalizar  lo que entra por eth1 (red) hacia wlan0 (internet) 
#iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
# Opción mejorable:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o wlan0 -j MASQUERADE

#Activación de ip_fordward
echo 1 > /proc/sys/net/ipv4/ip_forward

# Comenzamos a filtrar

# Permitimos todo el tráfico de loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Aceptamos todas las conexiones ya establecidas
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Filtramos las conexiones de SSH hacia fail2ban para que de el visto bueno
iptables -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
iptables -A fail2ban-ssh -j RETURN

# Permitimos acceso a HTTP y HTTPS (los puertos habituales para un servidor web)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

# Habilitamos conexiones al puerto 22 de SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# Permito acceso desde la red interna
iptables -A INPUT -i eth1 -s 192.168.0.0/24 -j ACCEPT

# Permito conexiones al puerto 53 (DNS) en la tarjeta que brinda internet o al 68 y 67 para dnsmasq
iptables -A INPUT -i eth1 -p udp --sport 68 --dport 67 -m state --state NEW -j ACCEPT
#iptables -A INPUT -i eth1 -s 0.0.0.0/0 -p tcp --dport 53 -j ACCEPT
#iptables -A INPUT -i eth1 -s 0.0.0.0/0 -p udp --dport 53 -j ACCEPT

# Permitimos que se haga ping al server
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT 

# Descomentar para permitir el tráfico HTTP y HTTPS para FORWARD
#iptables -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --dport 80 -j  ACCEPT
#iptables -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --dport 443 -j ACCEPT

# Descomentar para permitir tráfico para msn
#iptables -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --dport 1864 -j  ACCEPT
#iptables -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --dport 1863 -j  ACCEPT