один интерфейс eth1 смотрит на vpn-серв, другой eth0 через который подключаются клиенты
настроил форвардинг(sysctl -w net.ipv4.ip_forward="1") и маскарад, клиенты пингуют впн-сервак, но впн не подключается, доходит до проверки логина и пароля затем долго висит и отрубается, впн PPTP
параметры иптаблес:
# iptables -L -v
Chain INPUT (policy ACCEPT 37350 packets, 3239K bytes)
pkts bytes target     prot opt in     out     source               destination
  106  5448 ACCEPT     gre  --  any    any     anywhere             anywhere
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere           tcp dpt:1723
    0     0 ACCEPT     udp  --  any    any     anywhere             anywhere           udp spt:1723
    0     0 ACCEPT     udp  --  any    any     anywhere             anywhere           udp dpt:1723
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere           tcp spt:1723

Chain FORWARD (policy ACCEPT 2022 packets, 126K bytes)
pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       all  --  any    any     anywhere             anywhere           state INVALID
   48  2686 ACCEPT     gre  --  any    any     anywhere             anywhere
   58  4648 ACCEPT     tcp  --  any    any     anywhere             anywhere           tcp spt:1723
   40  3920 ACCEPT     tcp  --  any    any     anywhere             anywhere           tcp dpt:1723
    0     0 ACCEPT     udp  --  any    any     anywhere             anywhere           udp spt:1723
    0     0 ACCEPT     udp  --  any    any     anywhere             anywhere           udp dpt:1723

Chain OUTPUT (policy ACCEPT 1459 packets, 178K bytes)
pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     gre  --  any    any     anywhere             anywhere
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere           tcp spt:1723
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere           tcp dpt:1723
    0     0 ACCEPT     udp  --  any    any     anywhere             anywhere           udp spt:1723
    0     0 ACCEPT     udp  --  any    any     anywhere             anywhere           udp dpt:1723

модули:
# lsmod
sch_red                 4256   0 (unused)
sch_csz                 6280   0 (unused)
ip_nat_pptp             2400   0 (unused)
ip_conntrack_pptp       2768   1

подскажите как победить впн?
или как сделать маршрутизацию между двумя интерфейсами без ната?
если есть желание можно в аське пообщаться 222-757-444, проблема очень насущна, буду признателен за помощь!!!

• настройка маршрутизации в линукс помогите кто может,ural_sm, 06:53 , 12-Май-09
• настройка маршрутизации в линукс помогите кто может,Fes, 12:46 , 12-Май-09
  • настройка маршрутизации в линукс помогите кто может,Xumuk, 13:49 , 12-Май-09
• настройка маршрутизации в линукс помогите кто может,ALex_hha, 17:39 , 12-Май-09

>если есть желание можно в аське пообщаться 222-757-444, проблема очень насущна, буду
>признателен за помощь!!!

Попробуй вот эти модули netfilter

insmod ip_conntrack_pptp
insmod ip_nat_pptp

>или как сделать маршрутизацию между двумя интерфейсами без ната?

man route

>>или как сделать маршрутизацию между двумя интерфейсами без ната?
>
>man route

можно немного конкретнее...
неделю только в линухе сижу...

>подскажите как победить впн?
>или как сделать маршрутизацию между двумя интерфейсами без ната?
>если есть желание можно в аське пообщаться 222-757-444, проблема очень насущна, буду
>признателен за помощь!!!

по идее у вас должен подключаться только один клиент, а остальных должно не пускать. Это связанно с проблемой НАТирования gre протокола. Вам надо загрузить модуль ip_gre.ko.

Толку от правил в iptables нет, так как политика по умолчанию ACCEPT ;)