Смотрите. У меня дома физическая и виртуальная сети имеют один диапозон адресов. Вот как это выглядит:
Роутер: 192.168.1.1
Физический сервер: 192.168.1.101
Физический клиент: 192.168.1.100
Виртуальный (VPN) сервер: 192.168.1.10
Виртуальный (VPN) клиент: 192.168.1.20
И все они отлично общаются.
Если представить, что у вас в офисе (на работе) есть тоже роутер с 192.168.1.1 и сервер 192.168.1.2, и несколько офис-машин типа *.*.*.3-10, то вам необходимо создавать впн сервер ВНЕ этих адресов. Т.е. в итогде физический сервер будет иметь два IP, один физический (карточка) а второй (ДРУГОЙ) будет выдаваться впн сервером серверу, чтобы они все НЕ конфликтовали.
Так понятно?
Пользователь решил продолжить мысль 09 Апреля 2010, 13:56:01:
Строчку defaultroute НЕ нужно изменять. Добавьте no в начале. Пусть впн сервер сам этим занимается. Зачем это вам?
Пользователь решил продолжить мысль 09 Апреля 2010, 16:09:13:
А если хотите прописать route, то попробуйте так, хотя я не понимаю к чему это:
route add -host ваш IP который выдается gw IP впн сервера dev устройство (ppp0)
а вообще man route.