нужно: удаленный клиент цепляется по ppрtp к серваку и работает, при этом у него остается живой интернет.
1ю часть сделал, а вот енет не работает!!!!!
что делать???

версии
Linux llgw 2.6.18-6-486
ppp (>= 2.4.5-3)

конфы

Код:
cat /etc/pptpd.conf | grep -v ^# | grep -v ^$
ppp /usr/sbin/pppd
option /etc/ppp/pptpd-options
localip 192.168.10.200
remoteip 192.168.10.201-220

Код:
name pptpd
refuse-pap
refuse-chap
require-mschap
require-mschap-v2
require-mppe-128
ms-dns 195.189.239.5
ms-dns 195.189.238.68
proxyarp
nodefaultroute
logfile /var/log/pptpd.log
debug
lock
nobsdcomp

наблюдаю такое - с удаленной машины пингую mail.ru, вижу покеты на роутере, он их отправляет на майл.ру, обратно ничего не приходит!
в качестве файр-вола стоит надстройка shorewall.

• при подключении к VPN перестает работать интернет .pptpd.,PavelR, 08:08 , 01-Апр-11
  • при подключении к VPN перестает работать интернет .pptpd.,snooooop, 08:27 , 01-Апр-11
  • при подключении к VPN перестает работать интернет .pptpd.,snooooop, 12:10 , 01-Апр-11

Нужно убрать галочку "использовать шлюз в удаленной сети" в настройках клиента.
И не надо спрашивать, можно ли это сделать настройкой сервера - ответ - нет.

как бы сказать , все немного сложнее. я так делал уже - не помогает.

вот таблица маршрутов после подключения к vpn

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0     192.168.33.1    192.168.33.35     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
     178.49.17.93  255.255.255.255     192.168.33.1    192.168.33.35     21
      192.168.0.0    255.255.255.0   192.168.10.200    192.168.33.35     30
     192.168.10.0    255.255.255.0   192.168.10.200   192.168.10.201     21
   192.168.10.201  255.255.255.255         On-link    192.168.10.201    276
     192.168.33.0    255.255.255.0         On-link     192.168.33.35    276
    192.168.33.35  255.255.255.255         On-link     192.168.33.35    276
   192.168.33.255  255.255.255.255         On-link     192.168.33.35    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.33.35    277
        224.0.0.0        240.0.0.0         On-link    192.168.10.201    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.33.35    276
  255.255.255.255  255.255.255.255         On-link    192.168.10.201    276
===========================================================================

а вот
C:\>tracert 192.168.0.12

Трассировка маршрута к 192.168.0.12 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  cacti.router.local [192.168.33.1]

почему то идет ч/з мой роутер, а в vpn
хотя есть 2 прямых маршрута
192.168.0.0    255.255.255.0   192.168.10.200    192.168.33.35     30
192.168.10.0    255.255.255.0   192.168.10.200   192.168.10.201     21
у них правда метрика меньше, но с метрикой я перепробовал все варианты.

на данный момент сделал:
Код:
localip 192.168.0.233
remoteip 192.168.0.234-240

т.е. выдаваемые адреса находятся в подсети удаленного офиса.
как результат, на команду
C:\>ping 192.168.0.1 -t
Код:

Pinging 192.168.0.1 with 32 bytes of data:

Request timed out.

192.168.0.1 - это внутренний интерфейс роутера.

в логе фарвола
Код:
Apr  1 15:08:52 llgw kernel: Shorewall:OUTPUT:REJECT:IN= OUT=ppp0 SRC=192.168.0.1 DST=192.168.0.234 LEN=88 TOS=0x00 PREC=0xC0 TTL=64 ID=58824 PROTO=ICMP TYPE=3 CODE=1 [SRC=192.168.0.234 DST=192.168.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=128 ID=2764 PROTO=ICMP TYPE=8 CODE=0 ID=768 SEQ=11265 ]

ничего не пойму!может не хватает настроек в ядре????