[Comm] снова vpn через nat

[Pokidko Mikhail]

есть прокси с обсизифленным мастером, с лета не обновлявшимся. Суть: 
этот проксик SNATит все замечательно, кроме pptp-соединения с внутренней 
виндовой машины. Не то чтобы pptp-соединение устанавливается как-то, а и 
telnet vpn.server.name 1723 заканчивается ничем - невозможностью 
подключиться.
В архивах рассылки было про ip_conntrack_pptp, но у меня такого модуля 
(обязательно патчить через path-o-matic?), и, что самое главное, месяца 
за 4 до сего дня, впн-соединение прекрасно работало, => прекрасно 
натилось. Из изменений я сменил лишь ip на внешнем интерфейсе проксика и 
шлюз.

Куда стоит смотреть? (вывод ip route и tcpdump -n для обоих интерфейсов 
могу привести по первому требованию)

###
-A POSTROUTING -s 10.0.0.2 -o eth0 -j SNAT --to-source 192.168.170.7
-A INPUT -i eth0 -p 47 -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -i eth1 -p 47 -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT
-A FORWARD -p gre -j ACCEPT
-A FORWARD -p tcp --dport 1723 -j ACCEPT
-A OUTPUT -o eth1 -p 47 -j ACCEPT
-A OUTPUT -o eth0 -p 47 -j ACCEPT
-A OUTPUT -p TCP --dport 1723 -o eth0 -j ACCEPT