问一个iptables 设置问题：允许外网用户访问内网的vpn server？

mdh

vpn server是直接通关iptables设置可以正常浏览网页的，
增加的设置是：
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -d ip1 -p tcp --dport 1723 -j DNAT --to-destination vpnserverip
iptables -t nat -A PREROUTING -d ip1 -p gre -j DNAT --to-destination vpnserverip
iptables -A FORWARD -o eth0 -d vpnserverip -p tcp --dport 1723 -j ACCEPT
iptables -A FORWARD -i eth0 -s vpnserverip -p tcp --sport 1723 -m state --state ESTABLISHED -j ACCEPT
目前登录时，提示正在核对用户名密码，等10多秒，提示已断开，远程服务器未响应，错误721。
从vpn server本地和同网段的机器上可以正常建立vpn连接。
请高手指教是否防火墙规则设置问题？
ip1是防火墙的公网ip地址
谢谢

wenzk

推荐OpenVPN，穿透NAT能力强
单端口搞定
http://ELM.FreeTCP.COM上可以找到一些文章