Здравствуйте.
Сталкнулся с такой проблемой.
Локальная сеть ходит в инет через SQUID. Там есть учёт трафика и фаэрвол, нат.
Так вот, встала задача подключения одного из компов в локальной сети к VPN-серверу в интернете(по PPTP).
Соединение устанавливается, но на проверке логина и пароля всё затыкается. Пробовал полностью отключить фаэрвол на squid, но не помогает.
Вообще возможно ли подключение к VPN-серверу, если клиент стоит за проксей? Если да, то почему при отключении iptables, ничего не получается?
Отключал так: iptables -P FORWARD ACCEPT
Я так понимаю, что эта команда открывает полный форвардинг в обе стороны. по умолчанию у мня стоит DROP и несколько правил с искрючениями.

Vadim_kazan,

Если используется NAT, то должен быть загружен модуль ядра ip_nat_pptp

p.s. squid тут совершенно не при чем

must die,
Понял. спасибо. Буду пробовать.

Подгрузил модуль ядра IP_NAT_PPTP, таким образом:
/sbin/modprobe ip_nat_pptp
Потом проверил его наличие командой:
/sbin/lsmod
ЕСТЬ ТАКОЙ МОДУЛЬ!
затем открыл протокол gre и 1723 tcp port в iptables:
iptables -A FORWARD -i eth2 -o eth1 -p gre -j ACCEPT
iptables -A FORWARD -i eth2 -o eth1 -p tcp --dport 1723 -j ACCEPT

telnet На 1723й порт на ipшнег VPNсервера проходит отлично, но PPTP - соединение не устанавливается( при этом, если подключаться в обход этой прокси (напрямую, через циску(на циске, кстати, НАТ есть)) Всё работает)

Что ещё может быть? подскажите, где можно ещё посмотреть, в чём причина?