PPTP VPN Server za firewallem

[karaluch]

Witam, serwer stoi za firewallem na freebsd. Admin przekierował mi TCP 1723 na kartę WAN na serwerze VPN.
Od wewnątrz sieci ze stacji na XP łącze się wbudowanym klientem bez problemów, natomiast od zewnątrz już mnie nie chce wpuścić.

Czy samo przekierowanie portu PPTP wystarczy czy trzeba coś jeszcze dostawić?

[gall]

Source:
http://www.chebucto.ns.ca/~rakerman/port-table.html#Protocols

[karaluch]

Admin przekierowal mi caly ruch na maszyne wiec nie powinno byc problemo ale teraz zmagam sie w wewnetrznym firewallem na gentoo. Wczesniej nie napisalem ale VPN Sever jest zwirtualizowany, od wewnatrz mozna sie na niego dostac natomiast z WAN juz nie.

Sadzilem ze jest to problem po stronie freeBSD ale jak sie okazuje nie do konca tak jest.

Moje iptables wygladaja tak

[gall]

[karaluch]

Nie bardzo moge teraz przebudwowac kernel aby na gentoo zrobic tego vpn-a, dopiero po sw bede mogl zrestartowac maszyne, wiec na szybko postawilem pfsense na VM i tam odpalilem PPTP VPN. Sadzilem ze jak na firewallu brzegowym admin przekieruje mi ruch na WAN wirtualnego firewalla to przejde do okola gentoo na polaczeniu VPN ale jak sie okazuje wcale nie jest to takie proste. Mozesz cos doradzic, teraz gentoo jest wpiete do WAN bez ochorny brzegowego i nie chce otwierac calego ruchu tylko to co potrzeba.

---- EDIT ----


Udalo się przebudować kernel i zrestartować maszyne...

Na podstawie https://forums.gentoo.org/viewtopic-t-470858-highlight-pptp+howto.html tyle ze bez shorewall

Lacze sie z Windowsa ze strony WAN, nawiazuje polaczenie i podczas weryfikacji wywala E619, musi byc cos nie tak jeszcze z firewallem.
Natomiast gdy lacze sie z Windowsa od strony LAN to przechodzi bezblednie, co prawda musze jeszcze zrobic maskarade aby net tez chodzi ale przynajmniej sie laczy!