Вопросик собственно простой :

Схема такая (лучше нарисовать):

Сеть 192.... через DI-604 ходить в сеть 10...., затем сам DI-604 цепляется к VPN серверу (Cisco ХЗ какая, наверное 26хх) ISP, получает IP адрес из сети 172......., все ОК. В этом случае сеть 192..... ходить в инет и наслаждается!
Теперь настраиваем по средствам давно забытой страничке на роутере rtab.***, хождение в сеть 10....., мимо тоннеля VPN, ОК все работает, все рады!
Теперь такой фикус, в сети 192..... есть VPN сервер и необходимо из сети 10....., туда попасть при установленном соединении с ISP по VPN, мало того организовать соединение по VPN и тут большой облом: cry, как клиент из сети 10.... так и сервер из сети 192....говорят, что не смогли определить протокол авторизации, пробывали (pap, chap,ms-chap, ms-chap v2 c MPPE и без и в открытом окне), куда ковырять?
Если отрубить PPTP клиента на 604 и поставить статический IP 10.... сети и разрешить хождение в сеть 192....из 10... сети, то все работает (VPN).