Als alternative zu openVPN, welches schon lange und ohne Probleme auf meinen Server läuft, wollte ich zudem die Möglichkeit haben, mit Windows eigenen VPN-Client eine VPN-Verbindung nach hause zu eröffnen.

Die eingehende Verbindung war schnell eingerichtet und mit der iptables-Regel

iptables -t nat -A PREROUTING -i $INETDEV -p tcp --dport 1723 -j DNAT --to-destination 192.168.XXX.XXX

sollte das ganze ja klappen.

Intern war eine VPN-Verbindung zum Server ohne Probleme möglich. Leider ließ sich aber von draußen keine Verbindung aufbauen. Die Lösung: Das GRE-Protokoll muss auch zum Server weitergeleitet werden. Also sieht der Eintrag bei iptables richtig so aus:

iptables -t nat -A PREROUTING -i $INETDEV -p tcp --dport 1723 -j DNAT --to-destination 192.168.XXX.XXX

iptables -t nat -A PREROUTING -i $INETDEV -p 47 -j DNAT --to-destination 192.168.XXX.XXX

Nun klappte das ganze immer noch nicht und Windows erklärte, das der Server nicht zu erreichen wär.

Mein Kernel war noch nicht in der Lage, das GRE-Protokoll zu beherrschen. Im Kernel sind die "GRE-Module" hier zu finden:

Device Drivers --> Networking Support --> Networking Options --> Network packet filtering (replaces ipchains) --> IP --> GRE Protocol'

Ein Neustart mit dem Kernel und sofort war eine Verbindung möglich. Wichtig ist also den tcp-Port 1723 sowie das GRE-Protokoll (also nicht den Port 47) zum Server zu leiten. Zudem muss der Kernel GRE beherrschen. Ich habe zu lange nach einer Lösung für das Problem gesucht. Daher hier mal ein Eintrag. Ggf. hilft es ja jemanden.