Sajnos megvezettelek.. Mert az 47-es PROTOKOLL, es nem port…. bocsi.
itt egy jo leiras:
http://martybugs.net/smoothwall/vpn.cgi

Nekem a egy linuxos VPn szerverem van tuzfal mogott, es csak a 1723-at engedem at… Mukodik.
De ha kell, akkor ezzel is ugyan ugy jarj el, mint a 1723-as portal, es mar be is van engedve a hon ahitott gepre..

man iptables.
ezeket nezd meg: DNAT, forward.

valami ilyesmi:
iptables -t nat -A PREROUTING -d $KULSOIP -p tcp –dport $VPNKULSOPORT -j DNAT –to-destination $VPNSZERVERIP:$VPNBELSOPORT
iptables -t filter -A FORWARD -p tcp –dport $VPNBELSOPORT -j ACCEPT

persze ezzel mindenkit beengedsz, ami nem biztos, hogy jo…
es ha jol remlik, akkor a 1723-as port kell neked a pptpd -hez.
ja, es persze a forwardingot engedelyezned kell

Hat nalunk egy olyan tuzfal van, ami negy (ket szolgaltatotol) adsl kapcsolaton osztja el a kimeno forgalmat.. Tonline halozaton, de nem o a szolgaltatok. Iszonyat sokat szopok vele. Az a legritkabb, hogy mukodik mind a negy vonal. Kijott a tonlineos koma, modemet cserelt, de alaig akarta latni az adslt, kb husz percen keresztul huzogatta ki-be a kabelt. Lehet a telefonkabel a szar, vagy az alkozpont, nem tudom.. En meg szivok vele, hogy mindig atterhelgetem a forgalmakat.. Nem ritkan napi 2-3 szor..

JUHUUU!! lehet majd atterni! 🙂