[GTER] Dúvida com Servidor PPTPD

[BadTrip]

Olá todos,

Tenho um servidor Linux rodando o protocolo PPTP para conexões VPN.

O objetivo é que usuários remotos se conectem na rede local para ter
acesso aos servicos do samba, sistema ERP, etc.

Até a semana passada todos os serviços estavam concentrados no mesmo
servidor, e de lá pra cá adquiri mais uma maquina para distribuir os
serviços.

O Servidor 1 ficou com os serviços: Firewall/NAT, Proxy, IDS e PPTPD.
O Servidor 2 ficou com o Samba e DNS.

Com todos os servicos na mesma maquina o acesso de usuários remotos
aos compartilhamentos samba funcionava perfeitamente, porém depois de
mover o samba para o Servidor 2 constatamos que este acesso estava
sendo bloqueado no próprio Firewall do Samba. Neste firewall permito
requisicoes TCP nas portas 137-139 e 445 e UDP 137-139 apenas para
pacotes com IP de origem na rede local.

Fiz um TCPDUMP e percebi que as requisiçoes vindas pela VPN chegavam
no Samba com o IP válido do Servidor PPTP.

Estou usando o modelo PROXY ARP do PPTPD, com proxy arp habilitado e
entregando um IP da rede local para o cliente remoto.

A dúvida é pq os pacotes vindos de um usuário remote q tem um IP da
rede local chegam no samba com IP de origem como o IP válido do
servidor de VPN.

Para liberar o acesso temporariamente permiti o acesso ao samba para
este IP válido mas isto me parece uma falha de segurança.

Alguém tem alguma ideia?

Obrigado,
-- 
BrCaBadT