получается, что ты реально не знал и голову себе ломал... я первый раз слышу что какие-то проблемы с этим GRE...
если отбросить ту кучу правил, чтобы работало остальное г*но, то именно такие правила и нужны, чтобы клиент из локалки с WinXP через nat на FreeBSD+PF законекался на впн в инете на FreeBSD+PF+MPD
я уж даже начал сомневаться...
взял вот прямо сейчас законекался - все пашет
какие-то проблемы не понятные....
реально, мож я че не понимаю
вот первые несколько строк tcpdump на внешнем интерфейсе, шлюза NAT, за которым находится клиент впн:
Код: Выделить всё
/usr/ports/net/proxychains #>tcpdump -i ng0 proto gre
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ng0, link-type NULL (BSD loopback), capture size 96 bytes
21:46:35.476490 IP VPNв ИНЕТЕ > NATшлюзПередКлиентом: GREv1, call 32768, seq 0, length 39: LCP, Conf-Request (0x01), id 1, length 25
21:46:35.500287 IP NATшлюзПередКлиентом > VPNв ИНЕТЕ: GREv1, call 41719, seq 0, length 37: LCP, Conf-Request (0x01), id 0, length 23
21:46:35.535712 IP VPNв ИНЕТЕ > NATшлюзПередКлиентом: GREv1, call 32768, seq 1, ack 0, length 27: LCP, Conf-Reject (0x04), id 0, length 9
21:46:35.537266 IP NATшлюзПередКлиентом > VPNв ИНЕТЕ: GREv1, call 41719, seq 1, ack 1, length 38: LCP, Conf-Request (0x01), id 1, length 20
21:46:35.573114 IP VPNв ИНЕТЕ > NATшлюзПередКлиентом: GREv1, call 32768, seq 2, ack 1, length 38: LCP, Conf-Ack (0x02), id 1, length 20
21:46:37.513929 IP VPNв ИНЕТЕ > NATшлюзПередКлиентом: GREv1, call 32768, seq 3, length 39: LCP, Conf-Request (0x01), id 2, length 25
21:46:37.515688 IP NATшлюзПередКлиентом > VPNв ИНЕТЕ: GREv1, call 41719, seq 2, ack 3, length 43: LCP, Conf-Ack (0x02), id 2, length 25
21:46:37.516017 IP NATшлюзПередКлиентом > VPNв ИНЕТЕ: GREv1, call 41719, seq 3, length 32: LCP, Ident (0x0c), id 2, length 20
21:46:37.516107 IP NATшлюзПередКлиентом > VPNв ИНЕТЕ: GREv1, call 41719, seq 4, length 34: LCP, Ident (0x0c), id 3, length 22
давай че надо спрашивай, я тебе выложу.