Разговор идет об VPN тунелях.

VPN (англ. Virtual Private Network — виртуальная частная сеть) — логическая сеть, создаваемая поверх другой сети, например, интернет. Несмотря на то, что коммуникации осуществляются по публичным сетям, с использованием небезопасных протоколов, за счёт шифрования создаются закрытые от посторонних каналы обмена информацией. VPN позволяет объединить, например, несколько офисов организации в единую сеть с использованием для связи между ними неподконтрольных каналов.

Другими словами VPN это спрособ прокладки "кабеля (тунеля)" между двумя компьютерами находящихся на огромном расстоянии, но оба ини имеют выход в интернет.
В итоге эти 2 компа как будто стоят рядом и находятся в одной локальной сети (с доступом к файлам и принтерам).


Добавлено через 14 минут
Первый вопрос.

Имеется 2 сети А (внешний и статический IP) и Б
Cетm А:
- 10.10.1.2 - VPN сервер, который стоит за роутером (Linux)
- 10.10.1.1 - Linux Route, FireWall, NAT, Ядро 2.6.20 или старше.
(Внешний IP 80.1.1.1)

Сеть Б:
- 195.1.1.1 - Winows XP (клиенская машина)

195.1.1.1 - это внешний статический IP-адрес провайдера, через, который выходит клиент в "мир".
п.с. да возможно будет проблемма так как не известно сможет провайдер прокинуть тунель (кстати соединение через рррое). Но эту проблемму я отбрасываю ее можно решить если подключится к другому провайдеру, который дает динамический, но внешний адрес.

Задача:
Необходимо установить соединение с VPN сервером (10.10.1.2) из
клиенской машины Windows XP (195.1.1.1)

Примечание. основная проблема с протоколом GRE (47 протокол)

Вопрос:
Как перебросить тунель (протокол GRE) всквозную через NAT (Linux)?
Скажу про другому...
КАК пропустить GRE через NAT?

По мойму Linux не умеет тунееривать GRE.Пропусти напрямую (VPN) или используй FREEBSD.Сведения могу т быть устаревшие поэтому сильно если что не бить)

По мойму Linux не умеет тунееривать GRE.Пропусти напрямую (VPN) или используй FREEBSD.Сведения могу т быть устаревшие поэтому сильно если что не бить)

Можно по подробнее как пропустить напрямую (VPN) .
Вы наверное имеете ввиду поднять VPN на самом роутере (linux)?

Разговор идет об VPN тунелях.

Вопрос:
[B]Как перебросить тунель (протокол GRE) всквозную через NAT (Linux)?
Скажу про другому...
КАК пропустить GRE через NAT?

В таблице nat iptables:
-A PREROUTING -p gre -s 195.1.1.1 -d 80.1.1.1 -j DNAT --to-destination 10.10.1.2

RamZes2007, Во первых виндовый VPN для коннекта использует порт 1723 если не ошибаюсь, во вторых если в роутере есть что то типа форвардинга то в принципе его и надо настраивать. И еще совет лучше поставте openvpn на линухсовую машину, он точно через роутер будет работать в отличие от виндового . Да и сервер VPN вам легче на роутере сделать



КСтати у вас роутер коробочка или комп??

RamZes2007,
А вот здесь ошибка, кто сказал что адрес отправления останется старый после прохождения всех путей, да и gre уже в тунеле идет, его надо на интерфейс создаваемый вешеть и не прероутингом, а INPUT и OUTPUT, если закрыты конечно порты, а вот перебрасывать как раз надо 1723 порт TCP,

КСтати у вас роутер коробочка или комп??

Согласен, цепочка должна быть
-A PREROUTING -p tcp --dport 1723 -s 195.1.1.1 -d 80.1.1.1 -j DNAT --to-destination 10.10.1.2
По поводу src, а кто сказал, что он изменится? Автор указал адрес - подразумевается, что он статический. И при чем здесь INPUT, OUTPUT,
соединение должно устанавливаться за роутером.

evgras, Это я не совсем прально сказал по поводу INPUT перепутал :) эти цепочки надо включать если и сервер на этом компе находиться...я и убрал уже ето...
А по поводу адреса он указал его но не сказано что он статический, первый да а вот второй нет, так что вполне возможно он и за натом стоит Кстати надо как раз два правила делать да еще и 4 правила для форвардинга
nat
-A PREROUTING -p tcp --dport 1723 -d 80.1.1.1 -j DNAT --to-destination 10.10.1.2
-A PREROUTING -p gre -d 80.1.1.1 -j DNAT --to-destination 10.10.1.2

На днях наткнулся на такую вещь как PPTPProxy, кто нить слышал о ней?