Здравствуй, всезнающий all!

Возник следующий вопрос. Есть Cisco 1811 на ней поднят VPN сервер, к которому коннектится Windows машина. Коннектится по инету через белый ip. Она получает адрес из пула, после чего может пинговать все остальные адреса, имеющиеся на циске. Вот кусок конфига
_____________________________________________________________________________
...
vpdn enable
!
vpdn-group 1
! Default L2TP VPDN group
! Default PPTP VPDN group
accept-dialin
  protocol any
  virtual-template 1
local name pptp
....

interface FastEthernet0
description LAN
ip address 192.168.72.2 255.255.255.0
ip nat outside
ip virtual-reassembly
ip route-cache flow
duplex auto
speed auto

interface Virtual-Template1
ip unnumbered Loopback1
no ip redirects
no ip proxy-arp
ip flow ingress
ip flow egress
ip nat inside
no ip virtual-reassembly
no ip route-cache same-interface
load-interval 30
autodetect encapsulation ppp
peer default ip address pool default
ppp authentication chap ms-chap ms-chap-v2

...
ip local pool default 10.255.0.1 10.255.0.15
...
access-list 111 permit ip 10.255.0.0 0.0.255.255 any

ip nat inside source list 111 interface FastEthernet0 overload
_______________________________________________________________________

Комп с виндой получает адрес 10.255.0.1 и пингует 192.168.72.2
А вот с циски адрес полученный компом 10.255.0.1 не пингуется, хотя sh ip route выводит:
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C       10.255.0.1/32 is directly connected, Virtual-Access3
...
А очень хочется чтоб пинговался. Чувствую что истина где-то рядом :) Посоветуйте плиз куда смотреть