Вобщем обнаружилась
еще одна странная вещь, при попытке указать другой пароль или логин на ВПН, выдает ту же ошибку 721... У меня такое подозрение, что до аутентификации не доходит вообще
Имеются следующие правила:
*filter
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m limit --limit 10/sec --limit-burst 20 - j ACCEPT
-A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT
-A INPUT -p gre -j ACCEPT
-A INPUT -j DROP
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p gre -j ACCEPT
-A FORWARD -o eth1 -s 10.0.0.231 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -j DROP
-A OUTPUT -j ACCEPT
*nat
-A POSTROUTING -o eth1 -j MASQUERADE