Добрый день, друзья! У меня возник вопрос, который я в течение нескольких недель не могу решить. Искал на разных сайтах, но вразумительного ответа не нашел. Всякая критика и обвинения меня в непрофессионализме можно опустить, я это знаю и так. Но так вышло, что мне приходится заниматься сервером на debian. Пока была машина на debian 8, все мои правила в iptables работали замечательно. Но вот настало время переехать на Debian 12, а там nft. Я почти все свои правила смог реализовать в nft. Но есть одна загвоздка. Я никак не могу дорулить работу VPN-шлюза. То есть, за сервером во внутренней сети есть машина, на которую подключаемся снаружи по VPN. Так вот, я открывают правила для 1701, 1723, для протокола gre, модули подгружаю. А вот далее затык. Начинает все работать только в том случае, если я добавлю правило, но в iptables

-t raw -A PREROUTING -p tcp –dport 1723 -j CT –helper pptp

Но выглядит все это нехорошо, что хвост правил на iptables, как это реализовать в nft, не знаю и не понимаю. Буду благодарен, если поможете.