Сейчас буду делать второй шлюз и отпишусь. Сначала попробую разрешить протокол gre, если не пойдет, тогда модули ядра подключим. В этой локалке у меня используется два VPN на разные конторы. Вот и сравним.
Результаты испытаний:
разрешение протокола в iptables ничего не дало;
подгрузил модули ядра и все заработало без iptables.
Выводы:
/sbin/modprobe nf_conntrack_pptp
/sbin/modprobe nf_nat_pptp
Эти команды спасут отцов русской демократии.