Наглядная схемка подключения, чтобы долго не объяснять.
Собственно к инету подключаюсь по vpn pptp.

Хочу: на 824VUP поднять впн-клиент, впн-сервер для доступа к локалке, dyndns и т.д. и т.п. для начала банально инет расшарить

Интернет-шлюз выполняет единственную "нужную" функцию: не пускает в сеть прова (и соответственно vpn соединения не пропускает) не прописанные в правилах фаервола ip. IP 824VUP там прописан.

В чем проблема. Если провод от 2000AP подрублен в lan-интерфейс 824VUP, то vpn-сервер прова пингуется, но pptp соединение не устанавливается. Если подрубаю провод от 2000AP в wan-интерфейс, то вообще все становится невидимым, даже локалка (даже точка 2000AP не пингуется с 824VUP).
Тут вроде говорили, что wan-порт должен вести себя как обычный для локалки....

На 824 неотключаемый NAT, а VPN он может поднимать только с WAN. То есть вы отделяйте компьютер и ноутбук от остальной сети.

спасибо за ответ. Т.е. как я понимаю, при поднятом vpn на 824 на ноутбуке и компе будет видна сеть прова, но локалка станет недоступной?

Возможен ли такой вариант: поднять vpn на 624 и настроить Virtual server, чтобы перенаправляло запросы на pptp-сервер 824vup
Тогда в какие интерфейсы (lan wan) нужно провода пихать в обоих рутерах?

Если поднять VPN на 824, то компьютеры в локалке будут доступны по IP-адресу, если прописать маршрут в нее во вкладке Advanced - Routing. Компьютеры в локалке не будут видеть компьютеры за 824.