[Comm] Не могу справиться с pptpd, помогите.

[Comm] Не могу справиться с pptpd, помогите.

[community]

Ни как не могу справиться с pptpd на Мастере 2.2
В логах пишет:
pptpd[14573]: CTRL: Client yyy.yyy.yyy.yyy control connection started
pptpd[14573]: CTRL: Starting call (launching pppd, opening GRE)
pptpd[14573]: GRE: read(fd=5,buffer=804d620,len=8196) from PTY failed: 
status = -1 error = Input/output error
pptpd[14573]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
pptpd[14573]: CTRL: Client yyy.yyy.yyy.yyy control connection finished

Третий день "рысачу" по инету, много у кого такая беда, на так 
окончательно решения не нашел.

Установлены:
ppp-2.4.1-alt8
pptpd-1.1.3_20030409-alt1
kernel-2.4.20-alt15-up
ни чего самостоятельно не собиралось и ставилость через apt
eth0 - xxx.xxx.xxx.xxx (внешний, смотрящий в инет)
eth1 - 192.168.1.254 (внутрений, смотрящий в локальную сеть 192.168.1.0/24)

ad.firma.lan Сервер (AD), поддерживающий локальный DNS firma.lan

#pptpd.conf:
speed 115200
option /etc/ppp/options.pptpd
stimeout 10
debug
bcrelay eth1
localip 192.168.1.254
remoteip 192.168.1.100-110
listen xxx.xxx.xxx.xxx
pidfile /var/run/pptpd.pid

#options.pptpd
lock
debug
name pptpd
proxyarp
bsdcomp 0
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
mppe-128
mppe-stateless
ms-dns ad.firma.lan

#options
lock

#chap-secrets
User	pptpd	"пароль"
pptpd	User	"пароль"
Файл chap-secrets делал при помощи pptp-command, так что не совсем 
понятно зачем вторая строчка, и нужна ли она вообше.

#iptables на PPTP сервере
iptables -A INPUT  -p 47 -j ACCEPT
iptables -A OUTPUT -p 47 -j ACCEPT

iptables -A INPUT  -p tcp --dport 1723 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1723 -j ACCEPT

Клиент W2K, настроеный с соответствии с 
http://poptop.sourceforge.net/dox/pptp_win2k/

#iptables со стороны клиента (клиент попадает в инет через линукс-шлюз)
iptables -A FORWARD -o $EXTERNAL_INTERFACE -p tcp /
-d xxx.xxx.xxx.xxx --dport 1723 -j ACCEPT

Re: [Comm] Не могу справиться с pptpd, помогите.

[Максим Ткаченко]

В сообщении от 5 Июль 2004 16:38 community@geoil.ru написал(a):
насколь я помню вроде в ядре для 2.2 нет поддержки ppp_mppe...
хотя может я и ошибаюсь

если firewall и pptpd стоит на одной машине то хватит сторки разрешающей 1723
а GRE инициализируется насервере, соответственно его не надо в INPUT 
прописывать...

Re: [Comm] Не могу справиться с pptpd, помогите.

[community]

Максим Ткаченко пишет:

> В сообщении от 5 Июль 2004 16:38 community@geoil.ru написал(a):
> насколь я помню вроде в ядре для 2.2 нет поддержки ppp_mppe...
> хотя может я и ошибаюсь
А как это выяснить?

> если firewall и pptpd стоит на одной машине то хватит сторки разрешающей 1723
> а GRE инициализируется насервере, соответственно его не надо в INPUT 
> прописывать...
Так и есть - firewall и pptpd стоит на одной машине, то есть если я 
правильно Вас понял, то вместо:
iptables -A INPUT  -p 47 -j ACCEPT
iptables -A OUTPUT -p 47 -j ACCEPT
iptables -A INPUT  -p tcp --dport 1723 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1723 -j ACCEPT
достаточно указать:
iptables -A INPUT  -p tcp --dport 1723 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1723 -j ACCEPT
Так?

Re: [Comm] Не могу справиться с pptpd, помогите.

[Andrei M. Laptev]

community@geoil.ru пишет:
> Ни как не могу справиться с pptpd на Мастере 2.2
> В логах пишет:
> pptpd[14573]: CTRL: Client yyy.yyy.yyy.yyy control connection started
> pptpd[14573]: CTRL: Starting call (launching pppd, opening GRE)
> pptpd[14573]: GRE: read(fd=5,buffer=804d620,len=8196) from PTY failed: 
> status = -1 error = Input/output error
> pptpd[14573]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
> pptpd[14573]: CTRL: Client yyy.yyy.yyy.yyy control connection finished

> Третий день "рысачу" по инету, много у кого такая беда, 
 > на так окончательно решения не нашел.

Возможно дело действительно в правилах iptables (как сказано в соседнем 
сообщении), это выяснить просто уберите на время все правила и политику по 
умолчанию ACCEPT во все цепоки - сразу будет видно виноват ли iptables.

Рискну повторить свой ответ, который я давал на такой же вопрос:
http://lists.altlinux.ru/pipermail/community/2004-June/123491.html

-----------------8<--------------------------------
Согласно ФАК-у
http://www.vibrationresearch.com/pptpd/pptpd-FAQ.txt
это значит что неожиданно заканчивает работу pppd, соответственно
нужно выяснить причину.
Попробуйте с консоли просто запустить
pppd file /etc/ppp/options.pptpd
и скорее всего увидите почему валится pppd.
-----------------8<--------------------------------

-- 
С уважением,
Лаптев Андрей

Re[2]: [Comm] Не могу справиться с pptpd, помогите.

[Alexey S. Kuznetsov]

Hello Andrei,

Monday, July 5, 2004, 1:59:09 PM, you wrote:

AML> community@geoil.ru пишет:
>> Ни как не могу справиться с pptpd на Мастере 2.2
>> В логах пишет:
>> pptpd[14573]: CTRL: Client yyy.yyy.yyy.yyy control connection started
>> pptpd[14573]: CTRL: Starting call (launching pppd, opening GRE)
>> pptpd[14573]: GRE: read(fd=5,buffer=804d620,len=8196) from PTY failed:
>> status = -1 error = Input/output error
>> pptpd[14573]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
>> pptpd[14573]: CTRL: Client yyy.yyy.yyy.yyy control connection finished

>> Третий день "рысачу" по инету, много у кого такая беда, 
 >> на так окончательно решения не нашел.

AML> Возможно дело действительно в правилах iptables (как сказано в соседнем
AML> сообщении), это выяснить просто уберите на время все правила и политику по
AML> умолчанию ACCEPT во все цепоки - сразу будет видно виноват ли iptables.

AML> Рискну повторить свой ответ, который я давал на такой же вопрос:
AML> http://lists.altlinux.ru/pipermail/community/2004-June/123491.html

AML> -----------------8<--------------------------------
AML> Согласно ФАК-у
AML> http://www.vibrationresearch.com/pptpd/pptpd-FAQ.txt
AML> это значит что неожиданно заканчивает работу pppd, соответственно
AML> нужно выяснить причину.
AML> Попробуйте с консоли просто запустить
AML> pppd file /etc/ppp/options.pptpd
AML> и скорее всего увидите почему валится pppd.
AML> -----------------8<--------------------------------

да причём тут iptables? тут дело даже до pppd не доходит. Он у тебя
вообще установлен? Ядро пересобрано или то, что из дистрибутива или
сизифа?

-- 
Sincerely,
 Alexey S. Kuznetsov    
 AK2351-RIPE

Re: [Comm] Не могу справиться с pptpd, помогите.

[community]

Alexey S. Kuznetsov пишет:

  > да причём тут iptables? тут дело даже до pppd не доходит. Он у тебя
> вообще установлен? Ядро пересобрано или то, что из дистрибутива или
> сизифа?
pppd установлен
#rpm -qa | grep ppp
ppp-2.4.1-alt8
Ядро не пересобиралось, из мастера - 2.4.20-alt15-up

Re: [Comm] Не могу справиться с pptpd, помогите.

[community]

Andrei M. Laptev пишет:

> Согласно ФАК-у
> http://www.vibrationresearch.com/pptpd/pptpd-FAQ.txt
> это значит что неожиданно заканчивает работу pppd, соответственно
> нужно выяснить причину.
> Попробуйте с консоли просто запустить
> pppd file /etc/ppp/options.pptpd
> и скорее всего увидите почему валится pppd.

Запуск pppd file /etc/ppp/options.pptpd показал, что pppd
не понравились несколько записей в options.pptpd, которые
были заменены, соответственно:
refuse-mschap -> refuse-chapms
require-mschap-v2 -> require-chapms-v2
require-mppe-128 -> mppe-128
После внесения этих изменений, в ответ на
pppd file /etc/ppp/options.pptpd появилось:
pppd: The remote system is required to authenticate itself
pppd: but I couldn't find any suitable secret (password) for it to use
to do so.
pppd: (None of the available passwords would let it use an IP address.)
Я внес в файл chap-secrets IP адрес шлюза с которого я лезу клиентом
и оставил в нем одну строчку:
#chap-secrets
User pptpd "пароль" yyy.yyy.yyy.yyy(IP гейта через который лезет клиент)
Правильно ли это?
и повторно запустил pppd file /etc/ppp/options.pptpd
В ответ на это в консоле появилась череда "козябр". Нормально ли это?
Далее:
service pptpd start
Запуск клиента, в w2k черезь ifconfig /all видно что появляеться новый 
интерфейс - мой VPN, но тут новая "загвостка". И со стороны удаленной 
сети и со стороны клиент сеть 192.168.1.0/24, что приводит к полному 
краху соединений. Можно ли это как то обойти?

Re[2]: [Comm] Не могу справиться с pptpd, помогите.

[Alexey S. Kuznetsov]

Hello community,

Monday, July 5, 2004, 3:09:59 PM, you wrote:

cgr> Alexey S. Kuznetsov пишет:

cgr>   > да причём тут iptables? тут дело даже до pppd не доходит. Он у тебя
>> вообще установлен? Ядро пересобрано или то, что из дистрибутива или
>> сизифа?
cgr> pppd установлен
cgr> #rpm -qa | grep ppp
cgr> ppp-2.4.1-alt8
у меня так:
# rpm -qa | grep ppp
ppp-extra-2.4.2-alt2
ppp-2.4.2-alt2
ppp-devel-2.4.2-alt2

-- 
Sincerely,
 Alexey S. Kuznetsov    
 AK2351-RIPE

Re: [Comm] Не могу справиться с pptpd, помогите.

[community]

Alexey S. Kuznetsov пишет:

> cgr> pppd установлен
> cgr> #rpm -qa | grep ppp
> cgr> ppp-2.4.1-alt8
> у меня так:
> # rpm -qa | grep ppp
> ppp-extra-2.4.2-alt2
> ppp-2.4.2-alt2
> ppp-devel-2.4.2-alt2
> 
ppp-devel - Header files needed for some pppd plugins
ppp-extra - Extra documentation and examples for the PPP daemon

На сколько я понимаю ppp-extra это документация, а ppp-devel пока
не используются плагины тоже не нужнен. Поправьте, если не прав.

Re: [Comm] Не могу справиться с pptpd, помогите.

[altex]

community@geoil.ru wrote:

> Ни как не могу справиться с pptpd на Мастере 2.2
> В логах пишет:
> pptpd[14573]: CTRL: Client yyy.yyy.yyy.yyy control connection started
> pptpd[14573]: CTRL: Starting call (launching pppd, opening GRE)
> pptpd[14573]: GRE: read(fd=5,buffer=804d620,len=8196) from PTY failed: 
> status = -1 error = Input/output error
> pptpd[14573]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
> pptpd[14573]: CTRL: Client yyy.yyy.yyy.yyy control connection finished
>
> Третий день "рысачу" по инету, много у кого такая беда, на так 
> окончательно решения не нашел.
>
> Установлены:
> ppp-2.4.1-alt8
> pptpd-1.1.3_20030409-alt1
> kernel-2.4.20-alt15-up
> ни чего самостоятельно не собиралось и ставилость через apt
> eth0 - xxx.xxx.xxx.xxx (внешний, смотрящий в инет)
> eth1 - 192.168.1.254 (внутрений, смотрящий в локальную сеть 
> 192.168.1.0/24)
>
> ad.firma.lan Сервер (AD), поддерживающий локальный DNS firma.lan
>
> #pptpd.conf:
> speed 115200
> option /etc/ppp/options.pptpd
> stimeout 10
> debug
> bcrelay eth1
> localip 192.168.1.254
> remoteip 192.168.1.100-110
> listen xxx.xxx.xxx.xxx
> pidfile /var/run/pptpd.pid
>
> #options.pptpd
> lock
> debug
> name pptpd
> proxyarp
> bsdcomp 0
> refuse-pap
> refuse-chap
> refuse-mschap
> require-mschap-v2
> mppe-128
> mppe-stateless
> ms-dns ad.firma.lan
>
> #options
> lock
>
> #chap-secrets
> User    pptpd    "пароль"
> pptpd    User    "пароль"
> Файл chap-secrets делал при помощи pptp-command, так что не совсем 
> понятно зачем вторая строчка, и нужна ли она вообше.
>
> #iptables на PPTP сервере
> iptables -A INPUT  -p 47 -j ACCEPT
> iptables -A OUTPUT -p 47 -j ACCEPT
>
> iptables -A INPUT  -p tcp --dport 1723 -j ACCEPT
> iptables -A OUTPUT -p tcp --sport 1723 -j ACCEPT
>
> Клиент W2K, настроеный с соответствии с 
> http://poptop.sourceforge.net/dox/pptp_win2k/
>
> #iptables со стороны клиента (клиент попадает в инет через линукс-шлюз)
> iptables -A FORWARD -o $EXTERNAL_INTERFACE -p tcp /
> -d xxx.xxx.xxx.xxx --dport 1723 -j ACCEPT
>
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community
>
>
у меня такая же ошибка была

насколько я понял - причин может быть очень много, но повод один - pppd 
не стартует или стратует и падает. попролбуй включить debug в 
options.pptpd и запусти pppd file /etc/ppp/options.pptpd

Re: [Comm] Не могу справиться с pptpd, помогите.

[altex]

community@geoil.ru wrote:

> Andrei M. Laptev пишет:
>
>> Согласно ФАК-у
>> http://www.vibrationresearch.com/pptpd/pptpd-FAQ.txt
>> это значит что неожиданно заканчивает работу pppd, соответственно
>> нужно выяснить причину.
>> Попробуйте с консоли просто запустить
>> pppd file /etc/ppp/options.pptpd
>> и скорее всего увидите почему валится pppd.
>
>
> Запуск pppd file /etc/ppp/options.pptpd показал, что pppd
> не понравились несколько записей в options.pptpd, которые
> были заменены, соответственно:
> refuse-mschap -> refuse-chapms
> require-mschap-v2 -> require-chapms-v2
> require-mppe-128 -> mppe-128
> После внесения этих изменений, в ответ на
> pppd file /etc/ppp/options.pptpd появилось:
> pppd: The remote system is required to authenticate itself
> pppd: but I couldn't find any suitable secret (password) for it to use
> to do so.
> pppd: (None of the available passwords would let it use an IP address.)
> Я внес в файл chap-secrets IP адрес шлюза с которого я лезу клиентом
> и оставил в нем одну строчку:
> #chap-secrets
> User pptpd "пароль" yyy.yyy.yyy.yyy(IP гейта через который лезет клиент)
> Правильно ли это?
> и повторно запустил pppd file /etc/ppp/options.pptpd
> В ответ на это в консоле появилась череда "козябр". Нормально ли это?
> Далее:
> service pptpd start
> Запуск клиента, в w2k черезь ifconfig /all видно что появляеться новый 
> интерфейс - мой VPN, но тут новая "загвостка". И со стороны удаленной 
> сети и со стороны клиент сеть 192.168.1.0/24, что приводит к полному 
> краху соединений. Можно ли это как то обойти?
>
>
>
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community
>
>
сеть другую сделай в vpn (pptpd),  ну или в винде (на самой карте)
нужно чтобы сети были разные - VPN и сама сеть

Re: [Comm] Не могу справиться с pptpd, помогите.

[Andrei M. Laptev]

Alexey S. Kuznetsov пишет:
> да причём тут iptables? тут дело даже до pppd не доходит. Он у тебя
> вообще установлен? Ядро пересобрано или то, что из дистрибутива или
> сизифа?
> 
iptables тут действительно ни причем, просто в параллельной подветке этого 
обсуждения было было высказано предположение что дело в них. Вот я и предложил 
вопрошавшему способ быстро убедиться что iptables не виноваты - просто временно 
их убрать.

-- 
С уважением,
Лаптев Андрей

Re: [Comm] Не могу справиться с pptpd, помогите.

[Andrei M. Laptev]

community@geoil.ru пишет:
> Andrei M. Laptev пишет:
>> Попробуйте с консоли просто запустить
>> pppd file /etc/ppp/options.pptpd
>> и скорее всего увидите почему валится pppd.
> 
> 
> Запуск pppd file /etc/ppp/options.pptpd показал, что pppd
> не понравились несколько записей в options.pptpd, которые
> были заменены
> После внесения этих изменений, в ответ на
> pppd file /etc/ppp/options.pptpd появилось:
> pppd: The remote system is required to authenticate itself
> pppd: but I couldn't find any suitable secret (password) for it to use
> to do so.
> pppd: (None of the available passwords would let it use an IP address.)
> Я внес в файл chap-secrets IP адрес шлюза с которого я лезу клиентом
> и оставил в нем одну строчку:
> #chap-secrets
> User pptpd "пароль" yyy.yyy.yyy.yyy(IP гейта через который лезет клиент)
> Правильно ли это?
у меня в options.pptpd есть строка auth, а в chap-secrets соответственно логины 
и пароли.

> и повторно запустил pppd file /etc/ppp/options.pptpd
> В ответ на это в консоле появилась череда "козябр". Нормально ли это?
Да это нормально, это не значит что его так нужно запускать всегда - это просто 
проверка, похоже что ppp теперь стартует нормально.
Можно продолжать настройку дальше :)

> Далее:
> service pptpd start
> Запуск клиента, в w2k черезь ifconfig /all видно что появляеться новый 
> интерфейс - мой VPN, но тут новая "загвостка". И со стороны удаленной 
> сети и со стороны клиент сеть 192.168.1.0/24, что приводит к полному 
> краху соединений. Можно ли это как то обойти?
> 
Задайте диапазон для впн-а отличный от диапазона ip-адресов локальной сети.
-- 
С уважением,
Лаптев Андрей

Re: [Comm] Не могу справиться с pptpd, помогите.

[Максим Ткаченко]

В сообщении от 5 Июль 2004 16:55 community@geoil.ru написал(a):
> Максим Ткаченко пишет:
> > В сообщении от 5 Июль 2004 16:38 community@geoil.ru написал(a):
> > насколь я помню вроде в ядре для 2.2 нет поддержки ppp_mppe...
> > хотя может я и ошибаюсь
>
> А как это выяснить?
>
> > если firewall и pptpd стоит на одной машине то хватит сторки разрешающей
> > 1723 а GRE инициализируется насервере, соответственно его не надо в INPUT
> > прописывать...
>
> Так и есть - firewall и pptpd стоит на одной машине, то есть если я
> правильно Вас понял, то вместо:
> iptables -A INPUT  -p 47 -j ACCEPT
> iptables -A OUTPUT -p 47 -j ACCEPT
> iptables -A INPUT  -p tcp --dport 1723 -j ACCEPT
> iptables -A OUTPUT -p tcp --sport 1723 -j ACCEPT
> достаточно указать:
> iptables -A INPUT  -p tcp --dport 1723 -j ACCEPT
> iptables -A OUTPUT -p tcp --sport 1723 -j ACCEPT
> Так?
угу

Re[2]: [Comm] Не могу справиться с pptpd, помогите.

[Alexey S. Kuznetsov]

Hello Andrei,

Tuesday, July 6, 2004, 7:30:33 AM, you wrote:

AML> community@geoil.ru пишет:
>> Andrei M. Laptev пишет:
>>> Попробуйте с консоли просто запустить
>>> pppd file /etc/ppp/options.pptpd
>>> и скорее всего увидите почему валится pppd.
>> 
>> 
>> Запуск pppd file /etc/ppp/options.pptpd показал, что pppd
>> не понравились несколько записей в options.pptpd, которые
>> были заменены
>> После внесения этих изменений, в ответ на
>> pppd file /etc/ppp/options.pptpd появилось:
>> pppd: The remote system is required to authenticate itself
>> pppd: but I couldn't find any suitable secret (password) for it to use
>> to do so.
>> pppd: (None of the available passwords would let it use an IP address.)
>> Я внес в файл chap-secrets IP адрес шлюза с которого я лезу клиентом
>> и оставил в нем одну строчку:
>> #chap-secrets
>> User pptpd "пароль" yyy.yyy.yyy.yyy(IP гейта через который лезет клиент)
>> Правильно ли это?
AML> у меня в options.pptpd есть строка auth, а в chap-secrets соответственно логины
AML> и пароли.
auth - это немного не то.
чтобы хранить пароли в chap-secrets нужно включить в конфиг:
-pap
+chap
и потом писать в chap-secrets.
Привожу прекрасный пример работающей конфигурации:
# cat /etc/ppp/options.pptpd
lock
ipparam PoPToP
mtu 1480
mru 1480
debug
asyncmap 0
-pap
-chap
+mschap-v2
lcp-echo-failure 30
lcp-echo-interval 5
ipcp-accept-local
ipcp-accept-remote
ms-dns xxx.xxx.xxx.xxx

отличный справочник:
man pppd

-- 
Sincerely,
 Alexey S. Kuznetsov    
 AK2351-RIPE

Re: [Comm] Не могу справиться с pptpd, помогите.

[community]

Все вроде заработало, но есть не приятный момент.
После поднятия vpn-соединения на клиенте, IP-адрес его
становиться "основным шлюзом" и вследствие чего на машине-клиенте
становиться, не доступен интернет.
Подскажите, что нужно сделать для того, что бы правильно определить 
маршруты. Так что бы пакеты идущие в сторону "удаленной сети" проходили 
через vpn, а прочие через шлюз сетевой карты
В данный момент есть:
Сетевая карта 192.168.10.1 подключенная к adsl-модему 192.168.10.254
и VPN-соединение 192.168.1.100
Мои вчерашние полуночные развлечения с route -p add ни к чему хорошему 
не привели. Разъясните ситуацию, плиз

Re[2]: [Comm] Не могу справиться с pptpd, помогите.

[Alexey S. Kuznetsov]

Hello community,

Tuesday, July 6, 2004, 10:39:25 AM, you wrote:

cgr> Все вроде заработало, но есть не приятный момент.
cgr> После поднятия vpn-соединения на клиенте, IP-адрес его
cgr> становиться "основным шлюзом" и вследствие чего на машине-клиенте
cgr> становиться, не доступен интернет.
cgr> Подскажите, что нужно сделать для того, что бы правильно определить
cgr> маршруты. Так что бы пакеты идущие в сторону "удаленной сети" проходили
cgr> через vpn, а прочие через шлюз сетевой карты
cgr> В данный момент есть:
cgr> Сетевая карта 192.168.10.1 подключенная к adsl-модему 192.168.10.254
cgr> и VPN-соединение 192.168.1.100
cgr> Мои вчерашние полуночные развлечения с route -p add ни к чему хорошему
cgr> не привели. Разъясните ситуацию, плиз

defaultroute в options пропиши

-- 
Sincerely,
 Alexey S. Kuznetsov    
 AK2351-RIPE

Re: [Comm] Не могу справиться с pptpd, помогите.

[community]

Alexey S. Kuznetsov пишет:
> Hello community,
> 
> Tuesday, July 6, 2004, 10:39:25 AM, you wrote:
> 
> cgr> Все вроде заработало, но есть не приятный момент.
> cgr> После поднятия vpn-соединения на клиенте, IP-адрес его
> cgr> становиться "основным шлюзом" и вследствие чего на машине-клиенте
> cgr> становиться, не доступен интернет.
> cgr> Подскажите, что нужно сделать для того, что бы правильно определить
> cgr> маршруты. Так что бы пакеты идущие в сторону "удаленной сети" проходили
> cgr> через vpn, а прочие через шлюз сетевой карты
> cgr> В данный момент есть:
> cgr> Сетевая карта 192.168.10.1 подключенная к adsl-модему 192.168.10.254
> cgr> и VPN-соединение 192.168.1.100
> cgr> Мои вчерашние полуночные развлечения с route -p add ни к чему хорошему
> cgr> не привели. Разъясните ситуацию, плиз
> 
> defaultroute в options пропиши
> 

Добавить options или options.pptpd?
(Я попробовал добавить defaultroute в options.pptpd и после попытки 
соединится, пришлось перегружать сервер, точнее правили iptables, так 
как всё блокировалось)
Вообще, какой смысл в файле options?