ваш намек понятен.
если этот вариант не заведется то придется перейти на openVPN
и все же вот вывод
~$ sudo iptables-save
# Generated by iptables-save v1.4.4 on Sat May 7 23:40:05 2011
*filter
:INPUT ACCEPT [87:7157]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [11:1206]
-A INPUT -p gre -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
COMMIT
# Completed on Sat May 7 23:40:05 2011
Пользователь решил продолжить мысль 08 Мая 2011, 23:23:22:
собственно все сделал, соединение получил, и вроде без обрывов, локалку всю могу пинговать но как только пытаюсь обратится к вебморде принт-сервера или открыть сетевую шару самбы, разу же происходит дисконнект
вот скрипты которые у меня работают касаемо правил
/root/scripts/firewall.sh#!/bin/sh
IF_EXT="eth0"
# Внутренний интерфейс
IF_INT="eth1"
# Локальная сеть
NET_INT="192.168.100.0/255.255.255.0"
iptables -F
iptables -F -t nat
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i ${IF_INT} -s ${NET_INT} -j ACCEPT
iptables -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -s ${NET_INT} -j MASQUERADE -o ${IF_EXT}
iptables -A FORWARD -i ${IF_INT} -o ${IF_EXT} -s ${NET_INT} -j ACCEPT
iptables -A FORWARD -i ${IF_EXT} -o ${IF_INT} -d ${NET_INT} -m state --state RELATED,ESTABLISHED -j ACCEPT
/etc/ppp/ip-up.d/99_pptp_vpn#!/bin/sh
IF_PPTP=${PPP_IFACE}
IP_PPTP=${PPP_REMOTE}
OUT_IFACES="eth0 eth1"
iptables -A INPUT -m udp -p udp --dport 53 -i ${IF_PPTP} -s ${IP_PPTP} -j ACCEPT
for IF_EXT in ${OUT_IFACES}; do
iptables -A FORWARD -i ${IF_PPTP} -o ${IF_EXT} -s ${IP_PPTP} -j ACCEPT
iptables -A FORWARD -i ${IF_EXT} -o ${IF_PPTP} -d ${IP_PPTP} -m state --state RELATED,ESTABLISHED -j ACCEPT
done
/etc/ppp/ip-down.d/99_pptp_vpn#!/bin/sh
IF_PPTP=${PPP_IFACE}
IP_PPTP=${PPP_REMOTE}
OUT_IFACES="eth0 eth1"
iptables -D INPUT -m udp -p udp --dport 53 -i ${IF_PPTP} -s ${IP_PPTP} -j ACCEPT
for IF_EXT in ${OUT_IFACES}; do
iptables -D FORWARD -i ${IF_PPTP} -o ${IF_EXT} -s ${IP_PPTP} -j ACCEPT
iptables -D FORWARD -i ${IF_EXT} -o ${IF_PPTP} -d ${IP_PPTP} -m state --state RELATED,ESTABLISHED -j ACCEPT
done