pptp/centos - вынос мозга
 

до шапки 5x включительно пробрасывал обе составляющие и все работало,
я видел что в 5x появились модули *conntrack/nat_pptp* и *conntrack/nat_gre*, но поскольку по старой схеме все работало, и надобность в таком пробросе возникала достаточно редко, то особого значения этому не придал, и вникать в новшества посчитал для себя лишним

сегодня волосы встали дыбом, центось 6.2
в nat PREROUTING по накатанной 2 правила
клиент доходит до стадии аутентификации и кууууууурит
опуская лирику - внутрь сети идут пакеты gre, но на другой хост, для которого нет [u]ни одного[/u] правила DNAT, при этом счетчик правила gre (в nat) для нужного хоста 0
вот такая петрушка
после подгрузки нужных модулей все засвистело как нужно, но побочный эффект меня удивил

когда у меня бывали какие-то сказочные и фантастические истории с iptables в 100% случаях кроме одного я просто опечатался/ошибся. В един6ственном случае была проблема понимания стандартов и я сделал патч для софта. Проверь все еще раз очень внимательно. Если нет сильной нагрузки можно использовать -j LOG.

хотя, непонятно, чем не устраивают модули, это imho кошерный путь.

ты за кого меня принимаешь? именно в LOG и поймал по протоколу
просто в голову не могло прийти эдакое колдунство

3-lithium > кто-то сказал что не устраивают?
перечитай тему

И не подеретесь :)

ты прав, с кем другим бы подрался, с Максом не буду

дык это, мож раньше эти модули дефолтно грузились, а тяперича вручную?

раньше этих модулей просто не было
пересаживал шлюз с шапки 7.3 на центось 5.2 с переносом правил, и оно работало