Сегодня вот столкнулся с ситуацией, когда пришлось поднимать VPN через сервер с NAT. Долго я мучался и рыл доки, пока не нашел модули ядра к iptables, чем все и закончилось. Все просто. Дописываем в автозагрузку сервера с NAT (файл rc.local) загрузку этих модулей:
modprobe ip_gre
modprobe ip_nat_pptp
modprobe ip_conntrack_pptp
Ну и естессно запускаем эти же команды в консоли от рута, чтоб не перезагружать сервер. После этих манипуляций VPN бегает на «Ура».
Рубрики 
Теги: 
Вот за это мне и нравится Linux: подгрузил модуль – и сложные протоколы вроде FTP или GRE ходят через NAT. Начинал с FreeBSD, там для таких проблем нет решений в принципе, во вторых, могу предположить, что если бы они были, были бы они не столь удобными.
>Дописываем в автозагрузку сервера с NAT (файл rc.local) загрузку этих модулей.
А вот это лучше делать рекомендуемым для дистрибутива способом, а не прописыванием в автозагрузку.
Ну да, ходят…
Изнутри наружу… А «много серверов PPTP ВНУТРИ NAT» – доступ разных внешних клиентов – это икс,игрек и ещё какой-то знак =8) PPTP – point to point transfer protocol (ну типа: ДВА ХОСТА МЕЖДУ СОБОЙ). GRE уже достал…
За NAT’ом несколько одинаковых серверов держать – это проблема не PPTP, а человека, который это придумал.
NAT – это костыль, подходящий под крайне ограниченное количество случаев, и совать его куда ни попадя не гоже :)
Очень актуальная информация! стоит шлюз на debian внутри сетки клиентская машина коннектится через шлюз к удалённому VPN- серверу, спасибо автору, после подгрузки модулей все заработало.
Спасибо. Помогло.