Как настроить NAT пакетов UDP на порт 1701

[AdmFUOhansk]

Здравствуйте уважаемые!
Поступила мне задача настроить доступ к ВПН серверу через интернет. ВПН вышестоящей организации. Они мне написали "Для функционирования L2TP туннельного соединения через Интернет-шлюз надо разрешить в его правилах доступа прохождение с трансляцией сетевых адресов (NAT) пакетов на порт 1701 сервера". Интернет-шлюз у меня на АлтЛинукс Ковчег сервере 5. На нем стоит 3proxy и в интернет ходят через него виндовс клиенты. Что нужно прописать. Читал по iptables доки, но что-то понимания так и неполучилось. В каких таблицах что прописать или какие команды для iptables.

[ruslandh]

1. Для проброса портов используйте  центр управления системой.
2. Я-бы посоветовал вначале проверить возможность установку связи сервера с  интернетом, а потом уже заморачивался как подключить другие компы. Поверьте  L2TP - это нетривиальная задача.

[AdmFUOhansk]

Решение нашел такое
iptables -t nat -A POSTROUTING -d XXX.XXX.XXX.XXX -p udp --dport 1701 -j MASQUERADE --to-ports 1701
XXX.XXX.XXX.XXX - IP ВПН сервера (маршрутизатора) куда надо было разрешить доступ.