Как пробросить порт для VPN?

Есть VPN-сервер на Freebsd, используется демон mpd. Также есть Debian сервер.
Нужно подключаться к VPN, используя IP сервера с Debian, как будто VPN установлен на нем. Очевидно, нужно пробросить порт.
Делаю так (нашел где-то в сети):
iptables -t nat -A POSTROUTING -s <freebsd_ip> -o venet0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -d <debian_ip> --dport 1723 -j DNAT --to-destination <freebsd_ip>:1723
iptables -t filter -A FORWARD -i venet0 -d <freebsd_ip> -p tcp --dport 1723 -j ACCEPT

VPN при этом подсоединиться не может. Если меняю порт на 80, то видно ответ апача с freebsd-машины, то есть в каком-то виде проброс порта функционирует.
Что я сделал неправильно, и как сделать это правильно?
  • Вопрос задан
  • 15307 просмотров
Пригласить эксперта
Ответы на вопрос 1
@muzzle
Помимо tcp 1723 для PPTP нужен еще протокол GRE
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы