Идентификатор ната смени. /sbin/natd -p

> Собственно потребовалось мне прокинуть ВПН к моей локалке, Сам ВПН-сервер на шлюзе,
> локалка за НАТом (поднят а шлюзе), всё бы хорошо, но настроить
> ВПН сервер (poptop) так, чтоб он бы поднят на внешнем интерфейсе,
> а клиенты попадали на внутренний мне не удалось

в чем не удалось?

по большому счету если нужен впн в локалку, то там и сервер должен стоять в локалке, к которому подключаемся и получаем адрес из внутренней сети (шлюз просто пробрасывает GRE).

другой выход - впн на шлюзе: тогда маршрутизация (+видимо самба? если доступ по виндовой сети нужен в локалке) + прочие прелести с пробросом.

не совсем задача ясна. поднимая ВПН, Вы чего добиться хотели? до чего доступ извне надо получить?

:( пришлось пропускать
> пакеты через НАТ :( всё бы не плохо, но мой НАТ
> настроен с параметром deny_in и это меня полностью устраивало ибо, в
> частности, подрезало торрент до разумных пределов и немого защищало сеть, собственно
> возникла идея сохранить текущее положение вещей.
> Попытка завести второй НАТ а тот же интерфейс/адрес отдельно для пакетов GRE
> и 1723 порта потерпела фиаско (видимо я не до конца понимаю
> принцип GRE) собственно вопрос, реально ли реализовать такую схему и как?
> FreeBSD 8.1, ядерный НАТ,кривоватые руки, собственно, наверное и всё...