Damit ein PPTP Server hinter einer iptables Firewall mit NAT erreichbar ist braucht es folgende Regeln für die iptables Firewall:
Im Beispiel ist eth0 das externe Interface und 192.168.200.1 die IPv4 Adresse des PPTP Servers.
Portforwarding:
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 1723 -j DNAT --to-destination 192.168.200.1 iptables -t nat -A PREROUTING -i eth0 -p gre -j DNAT --to-destination 192.168.200.1
Zusätzlich müssen 2 Kernel Module geladen werden. Diese werden dazu in /etc/modules eingetragen
ip_conntrack_pptp ip_nat_pptp
Anschließend ist der PPTP Server über die IP Adresse des Interface eth0 erreichbar – Voraussetzung ist ein bereits funktionierendes Router Setup mit MASQUERADING und IP-Forwarding.