Логика в этом такая, что если в качестве VPN используется протокол на основе PPP (PPTP, L2TP и т.д.), реализующий интерфейс точка-точка, то вместо адреса шлюза (он для интерфейса точка-точка не нужен, там всё пересылается на соседа) в команде route
указывается идентификатор интерфейса.
Заклинание старое и проверенное ещё со времён NT4, когда RRAS не было. А в наше время для таких вот соединений по протоколу PPTP нужно как раз использовать этот самый RRAS ("Маршрутизация и удалённый доступ"). Нужно создать интерфейс соединения по требованию
с именем пользователя, используемого для подключения и настроить маршрутизацию и NAT через консоль RRAS - там можно и создать маршрут через интерфейс с содинением по требованию, и указать, какие интерфейсы использовать для NAT.
PS В следующий раз в таких случаях указывайте, какой протокол VPN используется: я подумал, что используется туннелирование IPSec (Cisco обычно предпочитает его), а потому не написал сразу то, что написано выше.
Слава России!
