MPD на два интерфейса

[UdAV21]

Есть сервак с тремя сетевыми. Одна на офис, одна на городскую локалку, одна на внешку.
IPFW разрешает VPN через любой интерфейс. Так вот, с городской локалки я захожу по vpn легко, а вот с внешки никак.
yy.yy.yy.yy - внешний ip;
10.хх.хх.5 - ip сервера в городской локалке;

Очень важно, чтобы ip для подключившихся выдавались из 10.хх.хх.0 подсети. Т.е. из той же, в которой сидит сам сервак.

Что посоветуете?
Вот конфиг мпд-шки.

Код: Выделить всё

startup:
#       set console port 5005
#       set console user foo bar
#       set console user foo1 bar1
#       set console open

default:
        load pptp0
        load pptp1
        load pptp2
        load pptp3

pptp0:
        new -i ng0 pptp0 pptp0
        set ipcp ranges 10.xx.xx.5/32 10.xx.xx.128/30
        load pptp_standard

pptp1:
        new -i ng1 pptp1 pptp1
        set ipcp ranges 10.xx.xx.5/32 10.xx.xx.129/30
        load pptp_standard

pptp2:
        new -i ng2 pptp2 pptp2
        set ipcp ranges 10.xx.xx.5/32 10.xx.xx.130/30
        load pptp_out

pptp3:
        new -i ng3 pptp3 pptp3
        set ipcp ranges 10.xx.xx.5/32 10.xx.xx.131/30
        load pptp_out

pptp_standard:
        set iface mtu 1500
        set link mtu 1500
        set iface route 10.xx.xx.5
        set iface enable tcpmssfix
        set iface disable on-demand
        set iface enable tcpmssfix
        set bundle disable multilink
        set link yes acfcomp protocomp
        set link enable no-orig-auth
        set link no pap chap
        set link enable chap
        set link keep-alive 60 180
        set ipcp yes vjcomp
        set ipcp dns 10.xx.xx.5
        set iface enable proxy-arp
        set bundle enable compression
        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e128
        set ccp yes mpp-stateless
        set bundle yes crypt-reqd
        set pptp self 10.xx.xx.5
        set pptp enable incoming
        set pptp disable originate

pptp_out:
        set iface mtu 1500
        set link mtu 1500
        set iface route yy.yy.yy.yy   # внешний ip
        set iface enable tcpmssfix
        set iface disable on-demand
        set iface enable tcpmssfix
        set bundle disable multilink
        set link yes acfcomp protocomp
        set link enable no-orig-auth
        set link no pap chap
        set link enable chap
        set link keep-alive 60 180
        set ipcp yes vjcomp
        set ipcp dns yy.yy.yy.yy   # внешний ip
        set iface enable proxy-arp
        set bundle enable compression
        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e128
        set ccp yes mpp-stateless
        set bundle yes crypt-reqd
        set pptp self yy.yy.yy.yy   # внешний ip
        set pptp enable incoming
        set pptp disable originate

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[squid]

воспользоваться поиском по форуму

[squid]

http://forum.lissyara.su/viewtopic.php?f=8&t=9949

[UdAV21]

Вай, спасибо!
Сорри за поиск....