Cara, além de fazer port forwarding da porta 1723/tcp, você tem que fazer port forwarding de um protocolo chamado GRE, cujo o número é 47.
Exemplo: iptables -t nat -A PREROUTING -i eth0 -p 47 -j DNAT --to 192.168.1.100 Se isso não funcionar, você terá que aplicar um patch no iptables que adiciona o modulo 'ip_nat_pptp'. Falow. On Wednesday 28 April 2004 14:25, Lista wrote: > Salve Lista ! > > Aqui possuimos uma VPN (2k arghh!) de acesso interno, > e agora, o pessoal da diretoria precisa acessar isso remotamente. > > Como faço pra redirecionar isso via iptables ? > > Consegui chegar a esse ponto, mais não consigo logar. > > # VPN > iptables -A INPUT -p tcp -i eth1 --dport 1723 -j ACCEPT > iptables -A INPUT -p 47 -i eth1 -j ACCEPT > iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 1723 -j DNAT --to > 192.168.1.100:1723 > iptables -t nat -A PREROUTING -p 47 -i eth0 -j DNAT --to 192.168.1.100 > > Alguém tem alguma idéia ? > > []'s > > André