Вот такие конфигурационные файлы для pptp

/etc/ppp/ppp.conf

default:
set log Phase Chat LCP IPCP CCP tun command
disable ipv6cp

pptp:
load default
set timeout 0
enable MSCHAPv2
disable deflate pred1
deny deflate pred1
accept dns
set dns 192.168.0.1
enable proxy

/etc/ppp/ppp.secret

test test 192.168.0.100

/etc/pptpd

listen 222.222.222.222 - внешний ip

проверяю:

ppp -ddial pptp

Интерфейс tun0 благополучно поднимается.

Содержимое файла /var/log/ppp.log

Apr 25 14:12:38 Gateway ppp[1468]: Phase: Using interface: tun0
Apr 25 14:12:38 Gateway ppp[1468]: Phase: deflink: Created in closed state
Apr 25 14:12:38 Gateway ppp[1468]: tun0: Command: default: disable ipv6cp
Apr 25 14:12:38 Gateway ppp[1468]: tun0: Command: default: set device PPPoE:rl0
Apr 25 14:12:38 Gateway ppp[1468]: tun0: Command: bolcunet: load default
Apr 25 14:12:38 Gateway ppp[1468]: tun0: Command: default: set log Phase Chat LCP IPCP CCP tun command
Apr 25 14:12:38 Gateway ppp[1468]: tun0: Command: default: disable ipv6cp
Apr 25 14:12:38 Gateway ppp[1468]: tun0: Command: default: set device PPPoE:rl0
Apr 25 14:12:38 Gateway ppp[1468]: tun0: Command: bolcunet: set timeout 0
Apr 25 14:12:38 Gateway ppp[1468]: tun0: Command: bolcunet: enable MSCHAPv2
Apr 25 14:12:38 Gateway ppp[1468]: tun0: Command: bolcunet: disable deflate pred1
Apr 25 14:12:38 Gateway ppp[1468]: tun0: Command: bolcunet: deny deflate pred1
Apr 25 14:12:38 Gateway ppp[1468]: tun0: Command: bolcunet: accept dns
Apr 25 14:12:38 Gateway ppp[1468]: tun0: Command: bolcunet: set dns 192.168.0.1
Apr 25 14:12:38 Gateway ppp[1468]: tun0: Command: bolcunet: enable proxy
Apr 25 14:12:38 Gateway ppp[1472]: tun0: Phase: PPP Started (ddial mode).
Apr 25 14:12:38 Gateway ppp[1472]: tun0: Phase: bundle: Establish
Apr 25 14:12:38 Gateway ppp[1472]: tun0: Phase: deflink: closed -> opening
Apr 25 14:12:39 Gateway ppp[1472]: tun0: Phase: deflink: Connected!
Apr 25 14:12:39 Gateway ppp[1472]: tun0: Phase: deflink: opening -> dial
Apr 25 14:12:39 Gateway ppp[1472]: tun0: Phase: deflink: dial -> carrier
Apr 25 14:12:44 Gateway ppp[1472]: tun0: Phase: deflink: Disconnected!
Apr 25 14:12:44 Gateway ppp[1472]: tun0: Phase: deflink: carrier -> hangup
Apr 25 14:12:44 Gateway ppp[1472]: tun0: Phase: deflink: Connect time: 5 secs: 0 octets in, 0 octets out
Apr 25 14:12:44 Gateway ppp[1472]: tun0: Phase: deflink: 0 packets in, 0 packets out
Apr 25 14:12:44 Gateway ppp[1472]: tun0: Phase:  total 0 bytes/sec, peak 0 bytes/sec on Thu Apr 25 14:12:39 2013
Apr 25 14:12:44 Gateway ppp[1472]: tun0: Phase: deflink: hangup -> opening
Apr 25 14:12:44 Gateway ppp[1472]: tun0: Phase: deflink: Enter pause (30) for redialing.

Правила фильтрации для pf:

pass in quick on $if_ext inet proto gre from any to $ext_ip
pass out quick on $if_ext inet proto gre from $ext_ip to any
pass in quick on $if_ext inet proto tcp from any to $ext_ip port 1723

Подключение установить не удается. На удаленной машине пробовал подключиться через telet на порт 1723, соединение не устанавливается.

Не совсем понимаю что означают последние записи в логе, почему дисконект и почему он опять перезванивает.

• Ошибка в работе pptp,ALex_hha, 17:45 , 26-Апр-13
  • Ошибка в работе pptp,Рихард, 00:06 , 07-Май-13
    • Ошибка в работе pptp,LSTemp, 04:27 , 17-Май-13
      • Ошибка в работе pptp,PavelR, 08:06 , 17-Май-13
        • Ошибка в работе pptp,LSTemp, 02:03 , 24-Май-13
• Ошибка в работе pptp,PavelR, 08:08 , 17-Май-13
  • Ошибка в работе pptp,Рихард, 17:25 , 17-Май-13

> Подключение установить не удается. На удаленной машине пробовал подключиться через telet
> на порт 1723, соединение не устанавливается.

там же gre протокол

> там же gre протокол

Так и что?
Почему даже порт этот(1723) на внешнем интерфейсе не слушается?

>> там же gre протокол
> Так и что?
> Почему даже порт этот(1723) на внешнем интерфейсе не слушается?

Вы не telnet-ом смотрите, а ч/з nmap или netstat открыт порт или нет.

PS
GRE не интерактивный протокол прикладного уровня. прочитайте про модель стека сетевых протоколов OSI (google OSI), чтобы понять разницу.

>>> там же gre протокол
>> Так и что?
>> Почему даже порт этот(1723) на внешнем интерфейсе не слушается?
> Вы не telnet-ом смотрите, а ч/з nmap или netstat открыт порт или
> нет.
> PS
> GRE не интерактивный протокол прикладного уровня. прочитайте про модель стека сетевых протоколов
> OSI (google OSI), чтобы понять разницу.

Парни, вы что там курите напару ?

root@router:~# sockstat |grep 1723
root     pptpd                1530     tcp4   *:1723                  *:*                       LISTEN
root@router:~# telnet localhost 1723
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
root@router:~#

1723 вполне себе TCP порт. Не надо путать в одну кучу 1723 порт (управляющее соединение pptp-соединения) и IP протокол GRE (передача туннельных данных).

>[оверквотинг удален]
> root@router:~# telnet localhost 1723
> Trying 127.0.0.1...
> Connected to localhost.
> Escape character is '^]'.
> ^]
> telnet> quit
> Connection closed.
> root@router:~#
> 1723 вполне себе TCP порт. Не надо путать в одну кучу 1723
> порт (управляющее соединение pptp-соединения) и IP протокол GRE (передача туннельных данных).

не надо мух с котлетами мешать.

1) ты показал, что порт открыт, что определяется ч/з netstat/nmap совершенно просто и очевидно.
2) ты никак не опроверг мое высказывание, что это не интерактивный протокол (и по телнету ты с ним общеться не можеш - приведи пару команд, которые по телнету дал).

а теперь скажи, что ты курил?

идем OSI вспоминать?

> Не совсем понимаю что означают последние записи в логе, почему дисконект и
> почему он опять перезванивает.

Я так понимаю, вы еще не определились, VPN-сервер вы подымаете или VPN-клиента, я прав?

> Я так понимаю, вы еще не определились, VPN-сервер вы подымаете или VPN-клиента,
> я прав?

Сервер мне нужен был. В итоге без лишних хлопот поднял mpd5.
А с ррр так и не разобрался, тут начальство прижало и разбираться стало некогда. Но думаю в ближайшее время соберу тестовую машинку и попробую все таки настроить, интересно что там к чему.