Я недавно делал. Один из клиентов доступ к инфре через PPTP только предоставляет, а это не работает в macos последних версий. И я делал на роутере.
Общая схема такая примерно. Интерфейсы:
LAN (br-lan) - ну тут понятно
WAN (pppoe-wan) - (как был, там ещё PPPoE)
VPN (pptp-vpn) - доп интерфейс с PPTP поднимал через интерфейс. Самое важное, снять галку Use Default Gateway
Cтатический роут:
interface: vpn,
target ip/mask: подсеть адресов в сети vpn, к которым я хочу доступ,
ipv4 gateway: внешний ip vpn (вроде, не помню уже, на самом деле тупо брал внешний ip гейтвея уже после установления pptp)
Дальше, файрволл (без него трафик из сети не прокидывался):
lan -> wan, vpn
wan
vpn
(
http://vovkasm.skitch.vovkasm.org/zones_25A37AD8.png)
