FreeBSD 7.1
3 интерфейса, один в локалку, второй в другую локалку (с другими ip адресами), 3 - в интернет, на машине поднят мпд, человек, подключается через впн к машине, получает от нее адрес определенного вида (как во 2 локалке), имеет при этом выход в инет, и в первую локалку, но не имеет во вторую (плюс не видит интерфейс в эту самую локалку, с самого сервера винды все три сети).
Думаю стоит рыть правила в ipfw, но пока безрезультатно.

Хотелось бы конечно услышать, а как должно быть....но видимо это секрет.
Думаю стоит рыть правила в ipfw, но пока безрезультатно. »
не совсем ясно что именно безрезультатно?
Ну может быть Вы нам покажите свой вариант конфига правил фаервола? Или тут предлагается написать свой и предложить автору? (:

Сейчас конфиг такой (некоторые правила не указываю ввиду их неотносимости к проблеме:) ):
00100 deny ip from 10.0.0.0/16 to any via ng* in (запрет выхода с опр. ипов)
00222 netgraph 5 ip from "блок внешних ипов" to any via ng* in
00322 netgraph 1 ip from 10.*.*.*/16 to any via ng* in
00422 netgraph 23 ip from any to any in via em1 (em1 - интерфейс в интернет)
00522 allow ip from any to any
65535 deny ip from any to any

Т.е. хочу чтобы человек который подключался через pptp, имел выход не только в интернет (как сейчас), а еще доступ к локалке с адресами вида 10.*.*.* (сам pptp клиент при подключении получает адреса такого вида). Но пока, я к сжалению не могу понять, в каком направлении мне двигаться.

Хотелось бы конечно услышать, а как должно быть....но видимо это секрет. » Тут я не совсем понял...