Настройка VPN

Похоже что используется PPTP

Для него нужно на файрволе разрешить прохождение трафика двух видов
1) ip трафик с кодом протокола 47
2) tcp от пользователя с непривилегированного порта на сервер порт 1723

Правила приблизительно будут выглядеть так:
1)
iptables -A FORWARD -i $if1 -o $if2 -p 47 -s $client_ip -d $vpn_ip -j ACCEPT
iptables -A FORWARD -i $if2 -o $if1 -p 47 -d $client_ip -s $vpn_ip -j ACCEPT

2)
iptables -A FORWARD -i $if1 -o $if2 -p tcp -s $client_ip -d $vpn_ip --dport 1723 -j ACCEPT
iptables -A FORWARD -i $if2 -o $if1 -p tcp -d $client_ip -s $vpn_ip --sport 1723 -j ACCEPT

где
if1 - интерфейс на Suse со стороны клиента
if2 - со стороны VPN сервера

если используется ipchains, то суть таже.. только придется все немного поменять..

Спасибо за ответ,

У нас используются ipchains, но правила отличаются не очень сильно если я все правильно понимаю.

В принципе все понятно, но есть один момент. Проблема в том что используемый фаервол стандартный который уже есть в SuSE и он сам генерит эти правила, а настриваем мы его в специальном конфигурационном текстовом файле и как в нем сделать такие натройки непонятно.

Может посоветуете что-нибудь?

Нужно вставить то, что посоветовал ak, в файл /etc/rc.config.d/firewall-custom.rc.config, например, в тело функции fw_custom_before_masq(). Другой вариант --- это хачить /etc/rc.config.d/firewall.rc.config на предмет переменных FW_TRUSTED_NETS, FW_PROTECT_FROM_INTERNAL, etc - конкретнее сказать трудно, абстрагируясь от конфигурации фаервола.