pptpd за NAT

[100РОЖ]

Передо мной стоит задача дать доступ к локальной сети через интернет по vpn. Поднял pptpd на сервере локальной сети, а не на интернет-шлюзе, который и так перегружен задачами. Теперь пытаюсь настроить NAT из интернета к pptpd сквозь шлюз. Не получается. Из дома при попытке подключиться к 1723 порту по телнету или pptp-клиентом упираются в интернет шлюз. Дело не доходит даже до авторизации. Для проверки правил DNAT сделал из них правило проброса порта RDP - работает. Кто сталкивался, подскажите, куда смотреть?

Код: [Выделить]

$IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP -m tcp --dport 1723 -j DNAT --to-destination $ADMIN_IP
$IPTABLES -t nat -A PREROUTING -p 47 -d $INET_IP -j DNAT --to-destination $ADMIN_IP
$IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP -m tcp --dport 3389 -j DNAT --to-destination $XP_IP

[cOnf_ua]

аналогичная проблема, только у меня и клиент и шлюз находятся за натом.
ошибки даже не понятно от чего разные выскакивают, чаще всего Ошибка  619 и 800 (клиент в Винде ХР), а иногда все проходит...
судя по syslog - проблема с протоколом GRE... может тут есть какие-то нюансы с его прокидыванием?

[cOnf_ua]

аналогичная проблема, только у меня и клиент и шлюз находятся за натом.
ошибки даже не понятно от чего разные выскакивают, чаще всего Ошибка  619 и 800 (клиент в Винде ХР), а иногда все проходит...
судя по syslog - проблема с протоколом GRE... может тут есть какие-то нюансы с его прокидыванием?

помогла загрузка модуля

Код: [Выделить]

modprobe nf_nat_pptp