PPTP VPN для доступа в локалку из Интернета (неделю без ответа - всем спасибо)

[vladus]

Добрый день.
Прошу "ткнуть носом"…
Ситуация относительно проста и понятна, но 2 недели "гугления" и "курение мануалов" пока не помогли разобраться…

Есть сервер:

(Нажмите, чтобы показать/скрыть)

Сервер: Ubuntu Server Linux 10.04.3
Ядро и процессор Linux: 2.6.32-38-generic-pae на i686

Схема подключения "интернет↔локалка":

(Нажмите, чтобы показать/скрыть)

(((ИНТЕРНЕТ)))
↨
Провайдер "Билайн"
↨соединение по L2TP(VPN)
Роутер LinkSys WRT54GL (с заводской прошивкой, не перепрошивал)
↨ eth0-интерфейс сервера
СЕРВЕР с 2-мя сетевыми картами (Ubuntu Server 10.04)
↨ eth1-интерфейс сервера
8-портовый хаб
↨↨↨
несколько домашних компов

Вывод команды ifconfig (конечно же на сервере ):

(Нажмите, чтобы показать/скрыть)

eth0      Link encap:Ethernet  HWaddr 1c:bd:b9:d8:05:c3 
          inet addr:192.168.1.102  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::1ebd:b9ff:fed8:5c3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1032675 errors:0 dropped:0 overruns:0 frame:0
          TX packets:794100 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:866474633 (866.4 MB)  TX bytes:87085071 (87.0 MB)
          Interrupt:21

eth1      Link encap:Ethernet  HWaddr f0:7d:68:b8:89:2a 
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::f27d:68ff:feb8:892a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3142656 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3430548 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:343223823 (343.2 MB)  TX bytes:1652722719 (1.6 GB)
          Interrupt:22 Base address:0xa000

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1983 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1983 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:459184 (459.1 KB)  TX bytes:459184 (459.1 KB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:10.7.0.1  P-t-P:10.7.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

virbr0    Link encap:Ethernet  HWaddr a6:2c:b3:44:78:02 
          inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
          inet6 addr: fe80::a42c:b3ff:fe44:7802/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:92 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:16055 (16.0 KB)

Пока тестирую работу PPTP-сервера через комп, подключенный к тому же роутеру, к которому подключен и сам сервер.
То есть, этот комп (PPTP-клиент) за пределами локалки, которую организовал сервер, но в одной локалке с внешним сетевым интерфейсом сервера:

(Нажмите, чтобы показать/скрыть)

              Роутер
            /            \
   сервер          комп(PPTP-клиент - вне домашней сети - видит eth0, и естественно не видит eth1 и компы домашней сети)
       |
      хаб
   /   |   \
домашняя сеть

Раздел "filter" Файла iptables.up.rules:

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.4 on Wed Jan 25 08:46:31 2012
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT

PPTP-соединение устанавливается, "внешний комп" может видеть компы домашней сети и их ресурсы…
Но если сделать вот так (цепочки "отбрасывают", а правила "принимают", чтобы соблюсти требования к безопасности):

(Нажмите, чтобы показать/скрыть)

*filter
:FORWARD DROP [0:0]
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i eth1 -j ACCEPT
-A INPUT -m state -i eth0 --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p gre -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 1723 -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -m state -i eth0 -o eth1 --state RELATED,ESTABLISHED -j ACCEPT
COMMIT

… то соединение устанавливается, а вот уже ни компов, ни их ресурсов не достать.

Понимаю, что проблема с правилами, но в чём ошибся (что лишнее и чего не хватает), разобраться не удаётся.
Буду признателен за помощь.

P.S. И, быть может, основополагающий вопрос:
     Сможет ли PPTP работать "внутри" билайновского L2TP?
     Есть ли смысл поднимать L2TP-VPN-сервер вместо PPTP-VPN-сервера, чтобы не получилось "конфликтов" между PPTP и L2TP?