man iptables.
ezeket nezd meg: DNAT, forward.

valami ilyesmi:
iptables -t nat -A PREROUTING -d $KULSOIP -p tcp –dport $VPNKULSOPORT -j DNAT –to-destination $VPNSZERVERIP:$VPNBELSOPORT
iptables -t filter -A FORWARD -p tcp –dport $VPNBELSOPORT -j ACCEPT

persze ezzel mindenkit beengedsz, ami nem biztos, hogy jo…
es ha jol remlik, akkor a 1723-as port kell neked a pptpd -hez.
ja, es persze a forwardingot engedelyezned kell

Köszi a gyors választ!

Jól emlékszel a 1723-as portot kell átengedi. Ezt meg is tettem. Viszont a sikerhez a GRE protokollt is át engedni, nekem ez nem megy.
Ha a protokoll helyére GRE-t írok, fog az menni? Vagy van erre más megoldás is?

Gyuri

Nekem a egy linuxos VPn szerverem van tuzfal mogott, es csak a 1723-at engedem at… Mukodik.
De ha kell, akkor ezzel is ugyan ugy jarj el, mint a 1723-as portal, es mar be is van engedve a hon ahitott gepre..

Sajnos megvezettelek.. Mert az 47-es PROTOKOLL, es nem port…. bocsi.
itt egy jo leiras:
http://martybugs.net/smoothwall/vpn.cgi

Szia!

Köszi a segítséget, időközben innen-onnan összeszedtem a megoldást:

iptables -p 47 -I  FORWARD -s 0/0 -d [VPN_szerver_címe]  -j ACCEPT
iptables -p 47 -I  FORWARD -s [VPN_szerver_címe] -d 0/0 -j ACCEPT
iptables -N PREROUTING
iptables -t nat -A PREROUTING -i [publikus_interface] -p 47 -j DNAT –to [VPN_szerver_címe]

Gyuri