Итак, попытаюсь выложить максимум инфы, чето у меня или мозгов не хватает или скорее всего мало еще знаком с FreeBSD. Так что буду оч. благодарен за помощь в настройке.
Идея такова. Есть сервер под FreeBSD 7.0, раздает в локалку интернет. Из дома(тоже стоит FreeBSD), я захожу на  сервак по ссш, здесь проблемм нету. Нужно получить доступ к шаровым папкам локальной сети сервака(раздает на 10 компов инет) 10.1.1.33-10.1.1.43
У самого сервака вн. адрес 10.1.1.6

Вот собственно конфигурация и настройки сервака под FreeBSD

# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:02:2a:e1:09:b1
        inet 81.30.17x.xxx netmask 0xfffffffc broadcast 81.30.17x.xxx
        media: Ethernet autoselect (10baseT/UTP)
        status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:e0:4d:3d:ef:6c
        inet 10.1.1.6 netmask 0xffffff00 broadcast 10.1.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000

#ee /etc/rc.conf

defaultrouter="81.30.17x.xxx" # Здесь IP провайдера
ifconfig_rl0="inet 81.30.17x.xxx netmask 255.255.255.252" # белый IP сервера
ifconfig_rl1="inet 10.1.1.6 netmask 255.255.255.0"            # внутренний адрес
hostname="router"
sshd_enable="YES"
usbd_enable="NO"
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/firewall.rc"
natd_enable="YES"
natd_flags="-a 81.30.17x.xxx"
named_enable="YES"
mpd_enable="YES"
mpd_flags="-b"

# ee /etc/firewall.rc

ipfw add divert natd ip from 10.1.1.216/29 to not 10.1.1.0/24{1-215,224-255}
ipfw add divert 8668 ip from 10.1.1.0/24 to any out via rl0
ipfw add divert 8668 ip from any to 81.30.17x.xxx in via rl0
ipfw add allow all from any to any

# ee /usr/local/etc/mpd5/mpd.conf

startup:
        set user serg serg admin
        set console self 127.0.0.1 5005  # Нужно чтобы подключится по телнету через 5005 порт
        set console open
        set web self 10.1.1.6 5006 # Нужно чтобы подключится по http через 5006 порт,
        set web open              # к примеру http://127.0.0.1:5006/.
default:
load vpn
vpn:
# Define dynamic IP address pool.
# Диапазон IP адрессов,
# который присвоется VPN девайсу.
        set ippool add poolsat 10.1.1.217 10.1.1.222
# Create clonable bundle template named B
        create bundle template B
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
        set ipcp ranges 10.1.1.223/32 ippool poolsat
        set ipcp dns 81.30.172.138 10.1.1.6
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless
# Create clonable link template named L
        create link template L pptp
# Set bundle template to use
        set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
        set link enable multilink
 set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation
        set link mtu 1460
# Configure PPTP
# Внешний IP на котором будет прослушиватся соединение
        set pptp self 81.30.17x.xxx
# Allow to accept calls
        set link enable incoming