Добрый день, ситуация следующая:

Цель: пробросить vpn тунель pptp через шлюз (centos 7) на vpn сервак в локалке посредством firewallD

Исходные данные: Centos 7 ядро 3.10.0-229.7.2.el7.x86_64, 2 сетевых интерфейса - enp4s1 смотрит в инет (получение белого ip происходит посредством PPPoE), enp5s0 смотрит в локальную сеть. Оба интерфейса находятся в зоне "external" (маскарадинг здесь включен по умолчанию). Открыл порт TCP 1723 в firewallD. Настроил перенаправление портов (вот фрагмент из команды firewall-cmd --list-all): port=1723:proto=tcp:toport=:toaddr=192.168.x.x

Проблемма: при попытке подключения клиента посредством vpn зависает на информационном сообщении "проверка имени пользователя и пароля"

После гугло поисков из вразумительного нашёл, что скорее всего протокол GRE не проходит через nat. Добавил следующее - firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT; firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -p gre -j ACCEPT;

В результате проблемма всё та же. Может кто-то подсказать что делать в данной ситуации?