Непонятка с vpn,.

Всем доброго!

Сегодня столкнулся с очень странной проблемой. Пытаемся настроить спутниковый интернет на машине с виндами. Как известно, этот зверь работает на прием, а отсылает исходящий трафик через наземую линию. В интернет смотрит машина с линуксом, на которой поднят nat. Нужна такая схема: запросы уходят через линуксовый гейт, поступают на тарелку. Для того, чтобы globax мог отправлять запросы, нужно настроить vpn с сервером провайдера. Методом анализа открытых сокетов удается выяснить, что пров ожидает входящих vpn-соединений на машине XXX:1723. Открываю для этого клиента полный форвардинг пакетов

file fw.adduser.satellite:

#!/bin/bash
COMM="/usr/local/sbin/iptables -v"
ID="satellite_"$1
$COMM -N $ID $COMM -A FORWARD -s $2 -p tcp -m mport --port 1723 -j $ID
$COMM -A FORWARD -d $2 -p tcp -m mport --port 1723 -j $ID
$COMM -A $ID -s $2 -j ACCEPT
$COMM -A $ID -d $2 -j ACCEPT

выполняю ./fw.adduser.satellite user address

и вижу любопытную картину: запрос уходит, "прокидыватель" vpn определенно цепляется к удаленной машине, т.к. русским по белому пишет: "выполняется проверка имени и пароля" и вываливается с ошибкой "не удается подключить к порту". Полагая, что по одному порту они могли снюхаться, а на другом начать соединение, открываю все, что выше 1024 порта. Нуль эмоций :( Открываю ваще все. Фигушки. Прихожу к выводу, что чего-то всерьез не понимаю в випиэнах. Теряюсь.

Вопрос к знатокам: куда копать? Сегодня у меня уже думалка не варит: ночь. Буду углублять познания в данной области завтра, но надеюсь, что кто-нибудь направит в нужном направлении :) дабы не терять много времени: нужно настраивать побыстрее - начальство подгоняет. Буду всячески благодарен советам.

Спасибо заранее.