Имеется ЛВС пользователи которой имеют доступ к Интернет через роутер под linux. Необходимо одному пользователю ЛВС подключится к удаленному VPN-серверу но файервол роутера не пускает. Как в iptables роутера под linux сделать проброс портов для подключения VPN? Заранее благодарен.

• Прокидка портов для доступа клиента ЛВС к удаленной VPN,Rom1, 10:40 , 22-Июн-10
  • Прокидка портов для доступа клиента ЛВС к удаленной VPN,olec, 11:52 , 22-Июн-10
    • Прокидка портов для доступа клиента ЛВС к удаленной VPN,Rom1, 16:12 , 22-Июн-10
    • Прокидка портов для доступа клиента ЛВС к удаленной VPN,Zl0, 17:56 , 22-Июн-10

Ничего не надо делать. Уж коли пользователи через этот маршрутизатор в инет ходят, значит нат работает, значит всё ок.
Может хотите с инета внутрь пробросить?

Я попробовал такой варіант. Но теперь при поднятии  ВПН выдает ошибку 678 - что-то вроде брвндмауер впна не пускает или неправильный адрес впн-сервера.

iptables -t nat -A PREROUTING -p tcp --dport 1723 --dst (зовн шня адреса) -j DNAT --to-destination (внутр шня 192.168....)
            iptables -t nat -A PREROUTING -p gre --dst (зовн шня адреса) -j DNAT --to-destination (внутр шня 192.168....)
            iptables -t nat -A OUTPUT -p gre --dst (зовн шня адреса) -j DNAT --to-destination (внутр шня 192.168....)

Ответьте на вопрос - VPN-сервер находится в локале или в инете?

>[оверквотинг удален]
>впн-сервера.
>
>iptables -t nat -A PREROUTING -p tcp --dport 1723 --dst (зовн шня
>адреса) -j DNAT --to-destination (внутр шня 192.168....)
>            
>iptables -t nat -A PREROUTING -p gre --dst (зовн шня адреса)
>-j DNAT --to-destination (внутр шня 192.168....)
>            
>iptables -t nat -A OUTPUT -p gre --dst (зовн шня адреса)
>-j DNAT --to-destination (внутр шня 192.168....)

Так или иначе, чтобы вы не пытались сделать не забудьте модуль ядра ip_nat_pptp