vpn klijent samo na jednu IP adresu i na jedan port

[ fascinom @ 16.11.2006. 21:51 ] @

Slozio sam na Debian gateway-u PPTPD koji regularno pusta win xp klijente u lokalnu mrezu. Zanima me da li postoji nacin da im ogranicim pristup samo na jednu ip adresu i na jedan port na win2k server koji je iza tog linuxa?
Prvo sto mi je palo na pamet je port forwarding, ali kako su klijenti vpn-om vec u privatnoj mrezi to pada u vodu. Treba mi nekakva kontrola pristupa koja ce na osnovu korisnickog imena i passworda ograniciti pristup klijentu samo na jedan kompjuter u LAN-u i na jedan port. Da li iptables ima ACL mogucnosti koje bi pomogle ili sl?

Svaki link na koristan materijal, ili ideja odakle poceti je dobro dosla.

Hvala.