На Машине которая удалённо по ВПН соединяется default gateway и IP адрес, который ей выдаёт ВПН сервер один и тот же, а по моему default gateway у этой машины должен быть IP адресом ВПН интерфейса DI-808HV.

ПаВТаРЯЕМ!!! Фаервол не действует на трафик VPN<->LAN.

Вы упорно не хотите слушать что Вам говорят?
1.Маршрутизация
2.Фаерволы на ПК, в т.ч., если это штатный фаервол XP SP2, надо проверить "область" (есть там такая кнопка, в нек.случаях там область задана "подсеть").

Не можете понять сами - опишите детально Вашу схему и приложите с обоих ПК
ipconfig /all
route print

А "причитать", имхо, бессмысленно.

Нет, Вы ошибаетесь. В данном случая "шелезяка" права.

Я ГОВОРЮ ПРО ФАЙРВОЛЛ КОТОРЫЙ СТОИТ ВНУТРИ DI-808HV !!!
он тоже не влияет ?

Мы Вам именно о нём и говорим, фаерволл DI-*** этот трафик не обрабатывает.

Фаерволы на хостах работают по своим настройкам и могут в общем случае обрабатывать такой трафик.

локальная машина:
N:\>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : shamil
Primary Dns Suffix . . . . . . . : altesgroup.com
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : altesgroup.com

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter
Physical Address. . . . . . . . . : 00-0D-87-71-88-B9
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 172.0.0.9
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 172.0.0.60
DNS Servers . . . . . . . . . . . : 172.0.0.60
172.0.0.1

N:\>route print
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0d 87 71 88 b9 ...... VIA PCI 10/100Mb Fast Ethernet Adapter - Packet
Scheduler Miniport
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 172.0.0.60 172.0.0.9 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.0.0.0 255.255.255.0 172.0.0.9 172.0.0.9 20
172.0.0.9 255.255.255.255 127.0.0.1 127.0.0.1 20
172.0.255.255 255.255.255.255 172.0.0.9 172.0.0.9 20
224.0.0.0 240.0.0.0 172.0.0.9 172.0.0.9 20
255.255.255.255 255.255.255.255 172.0.0.9 172.0.0.9 1
Default Gateway: 172.0.0.60
===========================================================================
Persistent Routes:
None

_____________________________________________


Удалённая машина:

C:\>ipconfig

Windows IP Configuration


PPP adapter Adanet:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 213.172.81.16
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 213.172.81.16

PPP adapter altesgroup:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 172.0.1.3
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 172.0.1.3

C:\>route print
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0xa0002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0xb0004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 172.0.1.3 172.0.1.3 1
0.0.0.0 0.0.0.0 213.172.81.16 213.172.81.16 2
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.0.1.3 255.255.255.255 127.0.0.1 127.0.0.1 50
172.0.255.255 255.255.255.255 172.0.1.3 172.0.1.3 50
213.172.65.6 255.255.255.255 213.172.81.16 213.172.81.16 1
213.172.81.16 255.255.255.255 127.0.0.1 127.0.0.1 50
213.172.81.255 255.255.255.255 213.172.81.16 213.172.81.16 50
217.64.24.11 255.255.255.255 213.172.81.16 213.172.81.16 1
224.0.0.0 240.0.0.0 172.0.1.3 172.0.1.3 1
224.0.0.0 240.0.0.0 213.172.81.16 213.172.81.16 2
255.255.255.255 255.255.255.255 172.0.1.3 172.0.1.3 1
255.255.255.255 255.255.255.255 213.172.81.16 213.172.81.16 1
Default Gateway: 172.0.1.3
===========================================================================
Persistent Routes:
None

Описания подсетей:

172.0.0.0 255.255.255.0 - локальная сеть
172.0.1.0 255.255.255.0 - сеть ВПН
192.168.2.3 - WAN Интерфейс DI-808HV
192.168.2.1 - Modem Interface (DI-808HV воткнут в него)

172.0.1.1 - ВПН сервер
172.0.1.3 - ВПН Клиент

кто такой 172.0.0.60 ? Это DI-808?

Какой IP у интерфейса РРТР-сервера? 172.0.1.1 ?

С хоста 172.0.1.3 пингуются 172.0.1.1, 172.0.0.60?

С хоста 172.0.0.9 пингуются 172.0.1.1, 172.0.0.60?

172.0.0.60 ЛАН Интерфейс Роутера

Ага, про IP понял, так и думал.
Пингуются?

172.0.0.60 Это DI-808 (LANинтерфейс)
IP у интерфейса РРТР-сервера 172.0.1.1
С хоста 172.0.1.3 пингуются 172.0.1.1, не пингуется 172.0.0.60
С хоста 172.0.0.9 пингуются 172.0.1.1 и 172.0.0.60

учтите что соединение идёт по PPTP а не по IPSEC

Непонятно почему с хоста 172.0.1.3 не пингуется 172.0.0.60 ? Маршрут есть...
Я в курсе, что РРТР.
Я даже подключился к своему, проверил - LAN-интерфейс на пинг от РРТР-клиента отвечает.

Фаервола на ПК-клиенте 172.0.1.3 нет?

А компы 172.0.1.3 и 172.0.0.9 как реагируют на пинги?

Фаервол на 172.0.0.9 есть?

(я в оффлайн... дела)

файрвол на на 172.0.0.9 был, я его вырубил и всё заработало.
теперь с ВПН пигнуются некоторые машины (в том числе и 172.0.0.9) а нужные машины, например 172.0.0.1 или 172.0.0.2 не пингуются
. Хотя на них 100% нет Файрвола.