VPN на PPTPD. Как открыть порты.

Добрый день форумчане. Есть у меня VPS с установленным debian. На нем я поднял VPN через PPTPD. Хотелось бы спросить, как можно открыть порты так, чтобы у человека, который подключился с VPN они были тоже открыты?
Пример:
У меня есть GSM симка МТС, раздаю инет через телефон на комп через USB
Комп подключен к моему VPN.
На VPN использую команду:

Code:

iptables -A INPUT -p tcp -m tcp --dport 5552 -j ACCEPT

iptables -A INPUT -p udp -m udp --dport 5552 -j ACCEPT

На порту 5552 софтина висит у меня на компе а не на VPS. Но пишет что порт закрыт.

Как их открыть, подскажите пожалуйста. Заранее спасибо.

 

Предоставьте пожалуйста список правил iptables на компе и на сервере.

 

У меня на компе Windows 7x64 фаерволл выключен антивируса нет
iptables:

 

Картинка битая залилась, вот ссылка на нее: https://hkar.ru/PzsZ

 

Предполагаю что пришедший пакет из вне на сервер не знает куда идти по 5552 порту. Нужно пробросить порт.

 

как это сделать, если:
У меня есть GSM симка МТС, раздаю инет через телефон на комп через USB

Роутера то у меня нет

 

С PPTPD не знаком, в осносвном юзаю Openvpn, но разве при подключении клиента к серверу, ему не присваевается айпишник из виртуальной сети (remoteip х.х.1.2, х.х.1.254)? Вот на тот адрес который получил клиент и нужно пробросить нужные порты. А вообще если у вас будет всего один клиент, я бы попробовал настроить vpn тоннель точка-точка, так будет проще настроить нужную маршрутизацию.

 

У меня один логин пароль используется для 5 устройств. Они получают адреса вида: 172.16.0.2-100
Кусок конфига:

Code:

localip 172.16.0.1
remoteip 172.16.0.2-100

Адреса они получают один и теже. Вот как только сделать проброс? Я далеко не гуру в лине, а скорее из разряда "Ух ты, пингвинчик!" Можно пример, если допустим у меня комп получает адрес: 172.16.0.12?

 

В iptables я тоже новичек
Ищите, мануалов в сети много, вот из перво попавшигося.

 

Спасибо за ответы, статьи я тоже читал, я не бегу сразу на форумы, сначала сам пытаюсь информацию понять) Чтож, пойду еще раз почитаю, может на этот раз дойдет

 

По моим соображениям это должно выглядеть как-то так:

Code:

iptables -A FORWARD -i eth0 -o ppp0 -p tcp --syn --dport 5552 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -P FORWARD DROP

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5552 -j DNAT --to-destination 172.16.0.12
iptables -t nat -A POSTROUTING -o ppp0 -p tcp --dport 5552 -d 172.16.0.12 -j SNAT --to-source x.x.x.x

Где х.х.х.х ip адрес на порту eth0.

 

то есть IP адрес внешний, который смотрит в интернет, я же правильно понял?

 

да