Под DHCP я имел ввиду, то, что написал.
Технология, которая выдаёт адреса в ppp - IPCP. С ней всё понятно.
Теперь смотрите, что получается, и почему разделять сети VPN и локальную сеть для доступа к последней не лучшая идея:
Удалённый хост подключившись по PPTP VPN получает адрес из сети 192.168.2/24.
Добраться до сети 192.168.1/24 можно четырьмя способами:
1. через шлюз по умолчанию. Минус: весь пользовательский траффик пойдет через VPN-сервер. Бутылочное горлышко плюс иногда может тянуть карман.
2. через маршрут записываемый после поднятия VPN, route add 192.168.1.0 mask 255.255.255.0 %IP-адрес_на_ppp% Минус. Удалённому пользователю нужно каждый раз записывать маршрут ручками.
3. через маршрут записываемый с помощью bat-файла
@echo off
@set NAME=your_vpn_name
@rasdial %NAME%
@for /F "tokens=2" %r in ('netsh interface ipv4 show addresses "%NAME%" ^| findstr IP') do route add 192.168.1.0 mask 255.255.255.0 %r
Минус. После падения VPN (а такого сколько угодно) нужно всё так же записывать маршрут ручками.
4. с помощью DHCP-сервера и демона bcrelay. Самый предпочтительный для удалённых на Windows, ибо избавляет от необходимости первых трёх. Но нетривиальный в реализации на Linux-сервере. Явных минусов для пользователя не увидел.
Вы параметром proxyarp уже добавили возможность логически объединить локальных и удалённых пользователей.
А вот если бы Вы логически объединили VPN и локальную сеть, зарезервировав нужные адреса для VPN и задействовав bcralay, то избавились бы от этих четырёх решений.
Я объяснил ваш вопрос?