vpn over vpn

[prouders]

Привет!

Есть такая трабла:
Локалка выходит по впн через шлюз на freeBSD 6.1, через впн пространство адресов натится в инет.
Есть сервак тоже на фре в инете к нему необходимо подрубиться по впн.
Из пары мест, где выход в инет организован напрямую без впн на это сервак заходит легко.
Из локалки, где выход в инет через впн, пытаюсь подключить впн соединение к удаленному серваку - фиг - по логам mpd не могут договориться на LCP уровне.

Думаю, что это известная мне в линухе проблема c пропуском и трансляцией gre протокола.
А тут выходит GRE over GRE ...
сам пока не проверял на месте, вот думаю что может помочь...
ipfw allow gre from any to any
поможет?
как быть?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[baklan]

У меня на одной 6.1 стоит сервер openvpn , на двух тоже 6.1 клиенты, так вот одна из клиентов ходит в инет через впн (по mpd к провайдеру коннектится) . Да, gre надо разрешать. Вот мои правила

Код: Выделить всё

/sbin/ipfw add 660 allow tcp from me to ИП_Провайдера 1723
/sbin/ipfw add 670 allow tcp from ИП_Провайдера 1723 to me

/sbin/ipfw add 800 allow gre from any to any

[prouders]

ладно бум пробывать allow gre from any to any. О результатах отпишу сегодня.

[prouders]

ладно бум пробывать allow gre from any to any. О результатах отпишу сегодня.

гипотеза оказалась верной
ipfw allow gre from any to any
помогло.