[leonty]

Хотелось бы конечно услышать, а как должно быть....но видимо это секрет.

Цитата wsimons:

Думаю стоит рыть правила в ipfw, но пока безрезультатно. »

не совсем ясно что именно безрезультатно?
Ну может быть Вы нам покажите свой вариант конфига правил фаервола? Или тут предлагается написать свой и предложить автору? (:

[PsyDuck]

Сейчас конфиг такой (некоторые правила не указываю ввиду их неотносимости к проблеме ):
00100 deny ip from 10.0.0.0/16 to any via ng* in (запрет выхода с опр. ипов)
00222 netgraph 5 ip from "блок внешних ипов" to any via ng* in
00322 netgraph 1 ip from 10.*.*.*/16 to any via ng* in
00422 netgraph 23 ip from any to any in via em1 (em1 - интерфейс в интернет)
00522 allow ip from any to any
65535 deny ip from any to any

Т.е. хочу чтобы человек который подключался через pptp, имел выход не только в интернет (как сейчас), а еще доступ к локалке с адресами вида 10.*.*.* (сам pptp клиент при подключении получает адреса такого вида). Но пока, я к сжалению не могу понять, в каком направлении мне двигаться.

Цитата leonty:

Хотелось бы конечно услышать, а как должно быть....но видимо это секрет. »

Тут я не совсем понял...