Вернее даже не с VPN а с тем что ему для работы необходимо открыть с фаерволе. VPN вяжется только с опущенным фаерволом. Вроде как для работы необходим открытый порт 1723. в скрипта который выставляет правила фаервола как только не изголялся,а фаервол все равно не работает с политиками по умолчанию DROP, вот кусок скрипта первые его стороки (насчет порядка):

/sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT DROP /sbin/iptables -P FORWARD DROP #VPN /sbin/iptables -A INPUT -s $SETKA1 -d $GW -p tcp -m tcp --sport 1024:65535 --dport 1723 -j ACCEPT /sbin/iptables -A OUTPUT -s $GW -d $SETKA1 -p tcp -m tcp --sport 1723 --dport 1024:65535 -j ACCEPT /sbin/iptables -A OUTPUT -s $SETKA1 -d $GW -p tcp -m tcp --sport 1024:65535 --dport 1723 -j ACCEPT /sbin/iptables -A INPUT -s $GW -d $SETKA1 -p tcp -m tcp --sport 1723 --dport 1024:65535 -j ACCEPT

пробовал смотреть tcpdump что надо, но так что то ничего и не высмотрел. но при политике по умолчанию ACCEPT VPN работает! Пособите чего я не досмотрел?