O GRE não trabalha com a noçao de porta, existente em TCP ou UDP, uma vez que ele é um protocolo usado para encapsulamento de protocolos.
Além disso você vai ter problemas quando o teu servidor VPN, que aparentemente está com endereço privado, enviar pacotes pra fora pois o GRE não funciona com NAT (embora deveria, conforme rfc's 1701 e 1702). Coloque seu servidor VPN na DMZ e libere os procolos GRE (inbound e outboun) e tcp (inbound) na porta 1723 (keep state, se possível, modulate-state). Só por cusriosidade, está usando PPTP com VPN da Microsoft ? []'s -- No stupid signatures here. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd