>> Вы оказались правы :) Ещё вычитал, что винда иногда не понимает опцию
>> 121, поэтому стоит применять 249. В остальном - очень хорошо. Признаюсь,
>> не знал о таких возможностях pptp.
> Он оказался не прав.Это почему же? :) Потому что Вам просто так хочется?
> Где таблица route print клиента после авторизации?
Если бы в тот момент, когда я решил потратить на описание свое время кто-нибудь спросил, я бы предоставил. Просто я считал, что мы не малые дети и не нужно уж совсем банальные вещи постить. Конечно же, все маршруты выставляются клиентом, иначе бы смысла во всем этом не было бы.
> Зачем пихать маршруты к сетям 70, 75 и 10.0.0.0 в туннель, если
> они и так туда по-умолчанию пойдут?
С какой радости они туда пойдут? VPN поднимается на клиенте без default route на этот туннель - иначе мы лишим клиента нормального доступа в инет. Особенно это актуально, если клиент поключается сразу к нескольким VPN серверам.
> Наличие dnsmasq совершенно не нужно для того, чтобы засунуть сети внутрь туннеля.
А я и не говорил, что именно dnsmasq нужен, я сказал, что _любой_ DHCP сервер пойдет :), а вот без DHCP засунуть не получиться :)
> А вот вытащить их из туннеля - другое дело.
Общие слова какие-то :( ... О чем говорим-то? Я предоставил конфиги работающей системы, которая сейчас крутится на десятках филлиалов и пользователи не имеют никаких проблем, когда администраторы обновляют маршруты. Конфигурация была настроена в соответствии с сушествующими стандартами (я да же ссылки, вроде как, указывал). Вы же просто сказали, что все плохо, но не обосновали.