Andrey A. Yefremov пишет:

>Проблема известная, но я столкнулся с ней впервые. Нужно поднять vpn
>на машине за natом на сервер с real-ip. Очень хочется это делать через
>pptp. В общих чертах знаю, что нужны ip_conntrack_pptp и т.д. Как
>правильней поступить? На ковыряния в ведре с последующей пересборкой
>скорее всего не пойду..
>  
>
Присоединюсь с обратным вопросом: есть aDSL линия и линукс-маршрутизатор
на ней. Из внутренней сети за натом никак не присоединяется к  VPN
серверу в Сети. Уходит tcp запрос по 1723 порту, несколько GRE пакетов,
а в ответ тишина, затем таймаут клиента. Для начала у меня падает
подозрения на отсутствие в DSL маршрутизаторе VPN pass-through, по
косвенным данным - это просто аналог ip_conntrack_pptp на аппаратном
уровне, т.е. специфичный NAT для GRE пакетов. Хотя может я ошибаюсь,
потому что гугление на эту тему ничего внятного пока не дало.

-- 
With best wishes,
Dmitry Marochko aka Mothlike