Pessoal,
Estou com um cliente precisando acessar uma vpn da microsoft padrão, criei aquela conexão de vpn com o wizard do Tio Bill e tudo funciona, o problema foi quando o mesmo fica atras do firewall que não deixa passar nada a não ser que esteja liberado ! :-) Firewall OS linux com iptables.. Pesquisando fiz alguns testes e funcionou, mas acho que estou liberando demais da conta, fui fechando uma a uma para ver qual delas era necessária, mas pelo que percebi uma só não é suficiente creio que seja um conjunto delas... bom, ai a combinação fica muito externsa.... Alguém sabe o que devo realmente permitir ? Abaixo o conjunto de regras que deu certo...

#VPN Windows 2003 -
$IPTABLES -t nat -A POSTROUTING -j SNAT -p tcp -s $LANRB99_NET -d 0.0.0.0/0 --dport $PORT_PPTP --to $INET_IP
$IPTABLES -t nat -A POSTROUTING -j SNAT -p udp -s $LANRB99_NET -d 0.0.0.0/0 --dport 500 --to $INET_IP
$IPTABLES -t nat -A POSTROUTING -j SNAT -p gre -s $LANRB99_NET -d 0.0.0.0/0 --to $INET_IP
$IPTABLES -t nat -A POSTROUTING -j SNAT -p 47 -s $LANRB99_NET -d 0.0.0.0/0 --to $INET_IP
$IPTABLES -t nat -A POSTROUTING -j SNAT -p tcp -s $LANRB99_NET -d 0.0.0.0/0 --dport $PORT_GRE --to $INET_IP