тунель через ipfw на ISA-server (PPPTP)

[DEX]

Есть две станции (Windows7) выход в инет через FreeBSD7.2+Kernelnat. Инет пашет. Подключаюсь к удаленному ВПН-Серверу (ISA), всё хорошо.Подключаю к этому же серверу вторую тачку,все подключается , тунель пашет, но на первой по тунель входящих пакетов нет, и соответственно хоть и состояние тунеля - подключено, но он на первой не работает.Если обе тачки подключаю через разные ВНЕШНИЕ адреса, то все работает.Не работает только если обе тачки лезут не сервер через один внешний адрес.В чем может быть проблема?
Вот кусок конфига для этой подсети -

Код: Выделить всё

${fw} add nat 124 ip from any to ${outip} in via ${lanout}
${fw} add allow ip from any to ${net2}\${mask} in via ${outip}
${fw} add allow ip from any to ${net2}\${mask} out via fxp1
${fw} add allow ip from ${net2}\${mask} to any in via fxp1
${fw} add nat 124 ip from 192.168.20.21 to any out via ${outip}
${fw} add allow  ip from me to any out via ${outip}

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Гость]

возможно потому что gre через нат не умеет мапиться

[terminus]

Код: Выделить всё

kldload alias_pptp.ko

[DEX]

В /boot/loader.conf добавляю alias_pptp_load="YES" и система при загрузке встаёт. Что не так?