Это я понял из первого поста.
Классическая схема удалённого доступа предполагает, что основным шлюзом у удалённого хоста будет туннель до VPN-сервера. В таком случае, при задействованном транзите IP (ip_forward) на стороне VPN-сервера, пакеты будут ходить согласно его таблиц маршрутизации, если это не запрещено файрволом.
Если удалённый хост, по каким-то причинам не использует в качестве default gateway VPN-туннель, то на этом хосте задаются маршруты до нужных подсетей через туннель, протокол PPTP не предполагает передачу маршрутизации.
В сегментированой сети, broadcast-пакеты не выходят за пределы своих подсетей, поэтому если Ваша сеть использует NETBIOS-имена, то помимо транзита IP, необходимо включить в передачу по IPCP адреса WINS и DNS серверов удалённым хостам.
Очень много "если", но в кратце так.