Попгите плз решить проблему, уже целый вечер бюсь- результата ноль :( Есть впн сервер (pptp) нужно зделать что бы к нему могли подключатся ЧЕРЕЗ другую машину. Тоесть если на ту машину поступает запрос на подключение к впн, она его пробрасывает на первичный впн сервер (прозрачно для клиента, тоесть клиент думает что впн сервер находится именно на той машине куда  он и подключается)
На фейкоаой впн машине делаю так

iptables -t nat -A PREROUTING -p tcp --dport 1723 -j DNAT --to-destination $REAL_VPN_SERVER
iptables -t nat -A PREROUTING -p 47 -j DNAT --to-destination $REAL_VPN_SERVER
iptables -t nat -A POSTROUTING -p tcp --dport 1723 -j SNAT --to-source $FAKE_VPN_SERVER
iptables -t nat -A POSTROUTING -p 47 -j SNAT --to-source $FAKE_VPN_SERVER
Причем на фейковом сервере подключения к впн идут на один интерфейс, а исходящие на настоящий интерфейс через другой, тоесть это как бы шлюз, но только для впн :)
...Вроде как все верно, но почему то не работает :( Люди подключается , начинается стадия проверки логина/пароли и все :( При этом в логах у pppd видно будто идут send conf request'ыа но recv на них нету. Не пойму почему? Ведь соедеинение инициируется - почему потом отваливается?

• переброс VPN,Raist, 03:07 , 28-Июн-06
  • переброс VPN,Andrey, 05:51 , 28-Июн-06
    • переброс VPN,Andrey, 06:35 , 28-Июн-06
      • переброс VPN,Vaso Petrovich, 07:14 , 28-Июн-06
        • переброс VPN,Raist, 16:36 , 28-Июн-06

хмм...неужто gre и правда  через НАТ не ходит?

insmod ip_gre ?

Извеняюсь! Предидущий пост гон.
может так
-A FORWARD -p 47 -j ACCEPT

велосипед неизобритайте, ладно?
http://www.opennet.me/prog/info/2074.shtml

>велосипед неизобритайте, ладно?
>http://www.opennet.me/prog/info/2074.shtml

хмм..ну впринципе я так понял, что достатачно собрать модули ip_nat_pptp и ip_contrack_pptp и все должно начать работать, используя так сказать штатаные средства