Добрый день! Подскажите, как сделать поброс пакетов GRE протокола внутрь сети на компьютер, на котором поднят VPN сервер. Порт 1723 я пробрасываю, но этого оказывается недостаточно, надо еще как то пробрасывать и пакеты GRE. А как это сделать и возможно ли вообще такое? Заранее благодарен за помощь!

Используйте сервис pptp-suite

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Т.е. в соответствующих правилах SAT и ALLOW, аналогично пробросу порта, вместо pptp-ctl поставить pptp-suite ? Больше ничего нигде прописывать не надо?

Да, именно так.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Настроил все, как посоветовали, пакеты действительно проходят, но теперь DLink ругается на то, что пакеты на порт 500 UDP (сервис ike) не обрабатываются (unhalted). Причем проходят во внутреннюю сеть они по правилу PPTPDeforeRule. Я не понимаю, зачем еще и эти пакеты нужны и кто их должен обрабатывать. Может кто нибудь подскажет?

А при чем тут IKE? Это понятие IPsec, не имеющее отношения к РРТР.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Так вот этого я понять и не могу. При попытке установить соединение VPN клиентом снаружи DLink пишет в логах, что пакет на этот порт 500 по UDP не обработан (unhalted). Откуда это берется, не понимаю, может кто то сталкивался?

Каким клиентом? Если стандартным Windows, то у вас может настроен L2TP over IPsec? Или как?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Да, стандартным клиентом. Настроено "автоматически". Если указывать, "L2TP over IPsec", то, насколько я помню, начинает требовать сертификат. У меня ничего не требует, кроме логина / пароля. Помробую конечно, явно указать тип VPN pptp. Может поможет.