pf + w3k pptp vpn

Hay mindenki!

Megint zargatnálak titeket.
Az lenne e kérdés, hogy hogy lehet beengedni/redirectelni a vpn kapcsolatot kivulről a wines isa+vpn server felé. bemegy a kérés de az isa vmi olyat dob hogy "failed connection attemp"
a pf pedig látszólag átforwardolja a cuccot oda:
listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 68 bytes
000000 rule 8/0(match): pass in on tun0: IP 81.182.66.123 > 192.168.2.2: [|tcp]

mig nem volt benn elötte a pf-es tűzfal addig ment de azóta nem ebből gondolom hogy nem azzal van a gond.

ide kapcsolodo pf.conf bejegyzéseim:

ext_if1="tun0"
int_if="rl2"
lan_net="192.168.2.0/24"
ext_gw1="195.70.32.10"
gizike="192.168.2.2"

#nat
nat on $ext_if1 from $lan_net to any -> ($ext_if1)

#ez akarna lenni az port atiranyit
rdr on $ext_if1 proto tcp from any to any port 1:21 -> $gizike port 1:21
rdr on $ext_if1 proto tcp from any to any port 23:65535 -> $gizike port 23:65535
rdr on $ext_if1 proto udp from any to any port 1:65535 -> $gizike port 1:65535
rdr on $ext_if1 proto gre from any to any -> $gizike

pass all
pass log quick proto gre all
pass in log quick on $ext_if1 proto { tcp, udp }from any to any port 1723 keep state
pass in log quick on $ext_if2 proto { tcp, udp }from any to any port 1723 keep state

Ötletek?

os fbsd 5.3 stable + pf inda kernel