настройка фаервола на подключеие к впн серверу

Настраиваю впн подключение если разрашить все входящие то подключение
создается и все работает:
$pfw -A this_access_input -i $iface -p all \
-s $spacegate_vpn_server_ip -j ACCEPT
если разрешить входящие только tcp(с указанием порта или без) пакеты:
$pfw -A this_access_input -i $iface -p tcp \
-s $spacegate_vpn_server_ip -j ACCEPT
то содинение не устанавливается.
Все исходящие разрешены.

iptraf`ом смотрю, вроде когда все разрешено и соединение устанавливается то идут только tcp пакеты.

Я в своё время поменял VPN-провайдера на нормального, и проблем с интернетом поубавилось почти под нуль. Чего и вам советую.

Все это хорошо, но поменять нет возможности. Поэтому надо настраивать то что есть, вот и спрашиваю как можно решить проблему и почему такое происходит.

ifconfig ppp1
ppp1 Link encap:Point-to-Point Protocol
POINTOPOINT NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
т.е. то что интерфейс есть секунд 7-9 можно видеть, но
адрес ему не присваивается.

Знакомый случай ;) Помню как только не извращался, только работало до следующего изменения настроек VPN-провайдером. У нас ведь все windows-пользователи... соответственно всё на свой страх и риск, господа линуксоиды...

Что-то в авторизации помню менял...

> POINTOPOINT NOARP MULTICAST MTU:1500 Metric:1

mtu снизь до например 1460

Ну вот и не могу понять, почему когда на фаерволе разрешены все протоколы то все пашет? Хотя попробую изменить мту.

а акроме tcp, gre для твоего впн не нужен?

...то бишь 47-й протокол...