Hallo Kollegen!

Ich habe ein Problem mit VPN an dem ich mir schon seit mehr als 2 Wochen den Kopf zerbreche und einfach nicht mehr weiter weiß.

Aufgabe:
Ich will über eine iptables FW auf einen MS VPN Server kommen.
(INTERNET) -> FW(iptables) -> VPN (MS SERVER)

Vom selben Netz nimmt der MS VPN Server die Anfragen an und baut eine VPN auf.
Von extern habe ich das Problem das ich bis zur anmeldung komme und dann nach langem Warten der ERR 721 kommt.
Auf der FW mit tcpdump sehe ich traffic von TCP und GRE in beiden Richtungen.
Mit eine Sniffer sehe ich auf dem MS VPN Server eingehende und Ausgehenden Traffic.
Jedoch kann er nicht die Verbindung aufbauen.

Hier sind meine Einstellungen auf der FW:
Es wäre einfach super wenn mir ein Profi bei meinen Problem helfen könnte!!!

Danke im Voraus Walter

ip_vpn_ext=xxx.xxx.xxx.xxx
ip_vpn_server=xxx.xxx.x.xx

trace_echo "VPN rules for LAN"





trace_echo "set VPN Lan Rules"


${IPTABLES} -t nat -A PREROUTING \
-i $i_external \
-p tcp \
-d $ip_vpn_ext --dport 1723 \
-j DNAT --to $ip_vpn_server:1723

${IPTABLES} -t nat -A PREROUTING \
-i $i_external \
-p gre \
-d $ip_vpn_ext \
-j DNAT --to $ip_vpn_server


${IPTABLES} -t nat -A POSTROUTING \
-o $i_external \
-p gre \
-s $ip_vpn_server \
-j SNAT --to-source $ip_vpn_ext

${IPTABLES} -t nat -A POSTROUTING \
-o $i_external \
-p tcp \
-s $ip_vpn_server --sport 1723 \
-j SNAT --to-source $ip_vpn_ext:1723


${IPTABLES} -A fwd_int \
-i $i_external \
-o $i_internal \
-p tcp \
-s $net_anywhere --sport $p_unpriv\
-m state --state NEW,ESTABLISHED \
-j ACCEPT

${IPTABLES} -A fwd_int \
-i $i_internal \
-o $i_external \
-p tcp \
-s $ip_vpn_server \
-m state --state ESTABLISHED \
-j ACCEPT

ERR 721 besagt nur das es beim Verbindungsaufbau problem gibt.

Was für mich viel wichtiger ist!
Welche module muß ich einen 2.6.7 Kernel laden, daß das GRE DNAT und SNAT funktioniert?


lg Walter