PPTP поверх NAT

Иногда возникает необходимость поднимать VPN соединение через сервер NAT. Для того чтобы соединение установилось на сервере доступа необходимо подгрузить следующие модули:

1 Добавим следующие строки в /etc/rc.local

modprobe ip_gre > /dev/null
modprobe ip_nat_pptp > /dev/null
modprobe ip_conntrack_pptp > /dev/null

Чтобы подгрузить эти модули "на лету" просто выполните команды в терминале

modprobe ip_gre  
modprobe ip_nat_pptp
modprobe ip_conntrack_pptp

2 При проблемах с MTU добавим это в фаервол

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu  

На этом настройка закончена. Модули будут подгружаться автоматически при запуске сервера.