PPTP läuft ...
Damit ich von Extern eine PPTP Verbindung zu meinem FreeBSD basiertem PPTP Server hinter meinem Linux Router aufbauen kann, sind folgende Iptables Regeln am Router erforderlich:
iptables -t nat PREROUTING -i ppp0 -p tcp \ --dport 1723 -j DNAT --to-destination $pptpgateway iptables -A FORWARD -i ppp0 -m state --state NEW \ -p tcp -d $pptpgateway --dport 1723 -j ACCEPT iptables -A FORWARD -i ppp0 -m state --state NEW \ -p 47 -d $pptpgateway -j ACCEPT iptables -t nat -A PREROUTING -i ppp0 -p 47 \ -j DNAT --to-destination $pptp gateway
Der Linux Router erledigt das NAT und deshalb müssen eingehende Verbindungen auf tcp port 1723 und alle GRE (protokoll 47) Verbindungen per -j DNAT an den PPTP Gateway weitergeleitet werden. Die 2 "Forward Regeln" erlauben die eingehenden neuen Verbindungen.
Nicht aufgeführt sind die Regeln die dafür sorgen, dass das NAT stattfindet und die Regel die dafür sorgt, dass bestehende Verbindungen durchgelassen werden.