Спасибо за ответ. А с широковещанием через VPN как быть?
Какое конкретно у вас широковещание: на весь интернет, или именно на broadcast-адрес удаленной сети?
В идеале должно быть следующее:
1) на роутере есть два сегмента. один обычный домашний 192.168.1.1
часть физических портов и весь вай фай - это домашние пользователи, TV, которые используют интернет, dlna, торрент.
2) второй сегмент - рабочий, т.е. для работы. у него должна быть оставшаяся часть портов, к которым подключен сервер, а также к этой подсети должны подключаться впн клиенты(как внешние пользователи, откуда нибудь из интернета, так и внутренние, из домашней сети, тоже через впн). соответственно, адресное пространство там что нибудь из серии 192.168.2.1
3) физически эти сегменты должны быть отделены друг от друга, чтобы иначе чем через впн и через выделенный физический порт нельзя было никак в рабочую сеть попасть из домашней, и из рабочей в домашнюю
4) некоторые клиенты впн используют программное обеспечение, которое рассылает в рамках этой подсети 192.168.2.1 широковещательные сообщения. грубо говоря, на компах клиентов стоят агенты, которые при помощи широковещательных udp запросов находят друг друга.
так вот, широковещательные эти запросы не проходят в рамках впн сети. т.е. если послать по сети 192.168.2.1 броадкаст сообщение - то клиенты 192.168.2.2, 192.168.2.3 и прочие подобные его не получат.
я пробывал создать сегмент, и в настройках Сервера PPTP пул адрессов выдавать из числа адресов этого сегмента - но в списке опции "Доступ к сети" не этого сегмента.