Вобщем такая проблема есть сеть: интернет -> модем (в режиме роутера) -> сервер -> клиент На модеме стоит DMZ который редиректит пакеты с модема на килент, на сервере я поднял pptpd с клиента всё прекрасно работае, а вот из инета нет, зависает на проверке логина и пароля, в iptables всё по умолчанию allow созданны правила которые ловят пакеты DMZ и редиректят на сервер: -A PREROUTING -s ! 192.168.0.0/255.255.255.0 -p tcp --dport 1723 -j DNAT --to-destination 192.168.0.1 -A PREROUTING -s ! 192.168.0.0/255.255.255.0 -p 47 -j DNAT --to-destination 192.168.0.1
Если на модеме прописать DMZ не на клиент а на сервер, то из инета народ коннектиться на впн на ура, если прописать на клиент то окно виснет на проверка логина и пароля... перерыл всё что можно... с помощью фаервола пытался отловить какие порты может впн клиент ещё использовать.... но кроме TCP порта 1723 и 47 (GRE) протокола не чего не увидел... подскажите, очень срочно