[psixoz-korvin]

сделал наподобие как описал raistlin.
но он не учёл некоторые моменты. с динднс ничего не выйдет - во первых потому что надо будет создавать кеширующий днс сервер на модеме а это как я понимаю на адсль модеме невозможно. т.е. в момент получения адресов и прочей фигни при пппое нужно чтобы (служба днс сервер) крутилась на этом дейвайсе(хотя может какая нить циска поддерживает, но не обычный адсль модем) поднимающем пппое возможно только если это сам сервак при этом модем будет стоять бриджем. во вторых динднс нужен в основном для прилепливания "постоянной прописки днс имени к ип если у вас динамика". по сути все коннекты приписываются ИПешниками и на этот днс просто положить. нужен только 1 статический в центральном офисе куда будут коннектиться товарисчи из подсети Б. если этот ипешник будет динамическим то и при поднятии впн-а прийдётся выяснять айпишник новый. это гемор.

второй момент это сама поддержка ППТП. у меня был в распоряжении модем d-link 2500u. по идее он поддерживает пптп при прошивке версии 1.50 но как показывает практика он устанавливает либо пппое либо пптп. хотя поидее пптп должен ложить сверху. так что по сути я коннекчусь по впн с машин в сети Б машин. прописал батники с расдаялом в автозагрузку и при стартапе у них средствами майкрософта поднимается впн-подключение на rrasе приклеил пользовательским учёткам ипешники и по сути они в одной и тойже подсети А, с момента включения. и пппое подключение подсети Б раздаёт инет.

прошу заметить что я это реализовал потому как во второй подсети у меня 2 компьютера. если компьютеров больше, то такие множественные подключения уже не к добру и нерациональны. так что в этом случае надо уже искать оборудование поддерживающее секьюрные подключения и уж лучше искать сразу с поддержкой ip-sec. как вариант циски.