Настроил на mpd vpn клиент.Freebsd&mpd К1 (Комп 1) к vpn серверу Win К2(Комп 2)
Соединение устанавливается
все вроде хорошо, но

Проблема №1
!С К2 не пингуется К1, когда с К1 не пингует К2
К1 пингует К2 всегда а К2 пингует К1 только тогда когда идут пинги с  К1 на К2.
Если непонятно
(Сервер VPN пингует клиента только тогда когда клинент пингует сервер)

Я тут покопался немного и увидел что когда К2 пингует К1 в ipfw -d list
Появляется правило
07000   7   551 (5s) STATE gre ИПК2 0 <-> ИПК1 0
Где копать? В mpd?

mpd.conf
default:
load vpn
vpn:
new -i ng0 vpn vpn
set iface disable on-demand
set iface idle 0
set bundle disable multilink
set bundle authname "lala"
set bundle password "lala"
set link yes acfcomp protocomp
set link disable chap pap
set link accept chap pap
set link enable no-orig-auth
set link keep-alive 10 75
set link mtu 1492
set ipcp yes vjcomp
set ipcp ranges 192.168.20.150/32 192.168.20.200/32
set iface route 192.168.20.0/24
set ccp yes mpp-stateless
open

Проблема №2
(Новые персоонажи  K3 и К4 из сети К1 )
На К1 на vpn интерфейсе стоит нат на который перебрасывается то что идет на К1 - для того чтобы пользователи(К3 и К4) могли ходить в сеть К2.
Проблема заключается в том что с К2 пингуется с К3 ИЛИ с К4 вобщем только с одного копмьютера. У кого первого пинг запустил - тот и пингует.
А надо чтобы все могли пинговать К2.

Спасибо за то что дочитали.

• FreeBSD ----> PPTP -----> Windows,Лера, 23:24 , 29-Авг-08
  • FreeBSD ----> PPTP -----> Windows,9, 10:41 , 01-Сен-08

Полагаюимеется в наличии динамическое правило фаервола.
Нуна глядеть правила. Для теста пропиши разрешения в наглуюю с учетом присвоенныхIP-адресов.
Если ничего не выйдет, кинь в студию правила ipfw

Да - действительно динамические правила. Открыл протокол gre в обе стороны девид блейн ушел.
Спасибо