Добрый день.
Есть DFL-800, в ней два ADSL модема и провод от LAN (192.168.0.254) идет в локальную сеть. Есть FreeBSD сервер (192.168.0.139), к которому должны цепляться VPN клиенты, шлюзом у него прописан LAN интерфейс DFL'a.
Интернет наружу идет, правило же портмаппинга не работает
Правила (SAT+Allow) настроено строго в соответствии c FAQ. На модемах настроены пробросы PPTP портов дальше. При попытке подключение телнетом на модем+порт PPTP не пускает. В логах следующее:
_____________________
2008-06-11
11:40:31 Info CONN
600001 Allow_PPTP_in_wan2 TCP WAN2
lan 217.24.173.118
10.0.0.254 51975
1723 conn_open

satdestrule=SAT_PPTP_in_wan2 conn=open
_____________________

не могу понять, почему не срабатывает SAT правило
Помогите, кто чем может

С работой SAT правила разобрался, стоило подключаться на активный в данный момент внешний адрес. Теперь при попытке подключения VPN клиента соединение рвется на попытке проверки пароля, в логах следующее:

2008-06-11
12:07:23 Warning RULE
6000051 Default_Rule GRE lan
192.168.0.139
217.24.173.118
ruleset_drop_packet
drop
ipdatalen=39


Как разрешить данные пакеты - ума не приложу

вы пытаетесь поднять соединение из нутри, поумолчанию GRE протокол не разрешен, создайте правило с сервисом PPTP-SUITE чтоб выпустить VPN и разместите этоправило над стандартным правилом allow_standart

Большое спасибо. Сейчас попробую