В чем суть вопроса - организовать маршрутизацию между удаленными хостами подключающимися по модему к серверу доступа и локальной сеткой.

привожу конфиги свои конфиги:

ifconfig

xl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
options=9<RXCSUM,VLAN_MTU>
inet 156.32.0.10 netmask 0xffff0000 broadcast 156.32.255.255
ether 00:0a:01:99:4b:12
media: Ethernet autoselect (10baseT/UTP)
status: active
xl1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
options=9<RXCSUM,VLAN_MTU>
ether 00:0a:01:99:33:a9
media: Ethernet autoselect (none)
status: no carrier
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
ppp0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 576
inet 156.32.0.10 --> 156.32.0.12 netmask 0xffff0000

netstat -rn

Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 156.32.0.240 UGS 0 9557 xl0
127.0.0.1 127.0.0.1 UH 0 25 lo0
156.32 link#1 UC 0 0 xl0
156.32.0.10 127.0.0.1 UH 0 0 lo0
156.32.0.12 156.32.0.10 UH 0 0 ppp0
156.32.0.45 00:0c:6e:0b:e9:be UHLW 0 998 xl0
156.32.0.69 00:0e:a6:8e:40:fd UHLW 0 120 xl0 1121
156.32.0.100 00:0c:6e:a0:ae:60 UHLW 0 12 xl0 71
156.32.0.161 00:0e:a6:b3:1f:46 UHLW 0 0 xl0 1133
156.32.0.240 00:80:48:fd:2b:a2 UHLW 1 0 xl0 539

т.е. модемный клиент (156.32.0.10) подключаемый к серверу доступа - нормально общается с серваком (156.32.0.10), но никак не может получить доступ до локальный компов в сетке, например до 156.32.0.3.
всю голову сломал, как правильно написать правило маршрутизации, ну неполучается и все тут ;(((
Если сможете подсказать, то я буду просто безмерно счастлив!!!

ну, во первых, проверяй орфографию, когда пишешь - двухсмыслица получается.
далее, у тебя бред:

xl0: inet 156.32.0.10 netmask 0xffff0000 broadcast 156.32.255.255
ppp0: inet 156.32.0.10 --> 156.32.0.12 netmask 0xffff0000

на обоих стоит 156.32.0.10 - так не годятся.
надо чтоб клиент подключался на другие IP-ки: допустим, ppp-сервер на 192.168.0.1, ppp-клиент на 192.168.0.2. плюс, маска другая.
типа такого:
ppp0: inet 192.168.0.1 --> 192.168.0.2 netmask 0xffffffff

когда это сделаешь - проблемы с маршрутизацией исчезнут.

Спасибо за ответ, но все равно не получается ;(((

ifconfig

xl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
options=9<RXCSUM,VLAN_MTU>
inet 156.32.0.10 netmask 0xffff0000 broadcast 156.32.255.255
ether 00:0a:01:99:4b:12
media: Ethernet autoselect (10baseT/UTP)
status: active
xl1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
options=9<RXCSUM,VLAN_MTU>
ether 00:0a:01:99:33:a9
media: Ethernet autoselect (none)
status: no carrier
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
ppp0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 576
inet 192.168.0.1 --> 192.168.0.2 netmask 0xffffffff


netstat -r

Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 156.32.0.240 UGS 0 12428 xl0
localhost localhost UH 0 25 lo0
156.32 link#1 UC 0 0 xl0
156.32.0.3 00:50:ba:d9:3f:5d UHLW 0 212 xl0 1191
gateway 00:0a:01:99:4b:12 UHLW 1 3776 lo0
156.32.0.45 00:0c:6e:0b:e9:be UHLW 0 1894 xl0 1144
156.32.0.69 00:0e:a6:8e:40:fd UHLW 0 30 xl0 561
156.32.0.100 00:0c:6e:a0:ae:60 UHLW 0 7310 xl0 1146
156.32.0.161 00:0e:a6:b3:1f:46 UHLW 0 14 xl0 724
156.32.0.240 00:80:48:fd:2b:a2 UHLW 1 3 xl0 1131
192.168.0 gateway UGS 0 0 xl0
192.168.0.1 localhost UH 0 0 lo0
192.168.0.2 192.168.0.1 UH 0 8 ppp0


т.е. все поправил и прописал
route add -net 192.168.0.0/24 156.32.0.10
но все равно с машины (192.168.0.2) подключаемой к серверу доступа (192.168.0.1) ping на 156.32.0.3 не идет ;((((

О, великие ГУРУ!!!
Подскажите пожалуйста, как правильно прописать правило!!!
Заранее с благодарностью!!!

Все решилось намного проще ;))))
Как всегда волшебные пузырьки ;))))
Никаких правил ненадо и единственно в pap-chap структура:
login * pass 192.168.0.1:192.168.0.2
и это не все, самое главное что бы та машина на которую посылается пинг и другое обращение могла обратно отправить пакет, т.е. в моем случае контроллер домена (который строил не я) раздавал вместе с DHCP шлюз по умолчаю и указывал на себя и в итоге пакеты модемных коннектов посылались не на мою фрее, а на контролер домена, ну а там соответвенно рубились ;)))
Так что дело опять было не в моей фрюшке, а в происках врагов ;))))
Удачи и большое спасибо за помощь!!!!

кстати, так часто бывает:

молодые админы кричат о помощи, а через 10 минут сами находят ошибку )

Ни говори по себе знаю....