通过Vyatta防火墙允许PPTP数据

我安装了Vyatta防火墙，现在我正试图从我的一台计算机连接到PPTP主机。

我允许TCP端口1723通过我的防火墙，如下所示：

 rule 300 {
     action accept
     description "allowed trafic"
     destination {
         port 21-23,53,80,123,119,443,445,465,587,843,993,1025-65535
     }
     protocol tcp_udp
     state {
         new enable
     }
 }

我为GRE数据包添加了一个额外的规则：

 rule 308 {
     action accept
     description "PPTP VPN"
     protocol gre
 }

不过，我收到了消息

无法建立与远程计算机的连接，因此已关闭此连接的端口。

我在另一台PC上尝试了相同的VPN，在另一台网络上工作，所以VPN没问题。

解决方案是我还必须允许传入的GRE数据包：

set firewall name LAN-from-WAN rule 304 description "PPTP VPN"
set firewall name LAN-from-WAN rule 304 protocol gre
set firewall name LAN-from-WAN rule 304 action accept