Разрешение данных PPTP через брандмауэр Vyatta

Question

У меня установлен брандмауэр Vyatta, и сейчас я пытаюсь подключиться к хосту PPTP с одного из моих компьютеров.

Я разрешаю TCP-порт 1723 через брандмауэр следующим образом:

 rule 300 {
     action accept
     description "allowed trafic"
     destination {
         port 21-23,53,80,123,119,443,445,465,587,843,993,1025-65535
     }
     protocol tcp_udp
     state {
         new enable
     }
 }

и я добавил дополнительное правило для пакетов GRE:

 rule 308 {
     action accept
     description "PPTP VPN"
     protocol gre
 }

Тем не менее, я получаю сообщение

Не удалось установить соединение с удаленным компьютером, поэтому порт для этого соединения был закрыт.

Я попробовал тот же VPN на другом ПК, в другой сети, где он работал, поэтому с VPN все в порядке.

Answer 1

Решение состояло в том, что я также должен был разрешить входящие пакеты GRE:

set firewall name LAN-from-WAN rule 304 description "PPTP VPN"
set firewall name LAN-from-WAN rule 304 protocol gre
set firewall name LAN-from-WAN rule 304 action accept