1) Routing > Routing tables
Делаете таблицу alt_isa, в ней дефолтный маршрут на нее

2) Routing > Routing rules
pptp_server/all-nets wans/all-nets, forward alt_isa, return main

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

в таблице alt-isa в маршруте поставил вместо pptp-сервера lan и метрику 100, все равно не работает

пытался сделать трассировку с клиента, в ответ тишина, даже не могу понять куда идут пакеты с клиента

Запустите пинг с клиента, смотрите Status > Connections куда идет
Ваша иса знает о подсети за ДФЛ ?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

иса думает что она в одной подсети с клиентом пптп-сервера, т.к. ее адрес 192.168.0.253 и маска 255.255.255.0, а у клиента адрес 192.168.0.202 и маска 255.255.255.255

тем не менее, без прописывания маршрутов на дфл, иса с клиента пингуется без проблем

у лан дфл800 адрес 192.168.0.200 и маска 255.255.255.0

правила дфл разрешают ходить с пптп-сервера на адрес иса (192.168.0.253) по всем портам, на иса открыты все порты на внутреннем адресе, включая пинг

напомню, что с лан портов дфл выхода в инет нет и не планируется, выход в инет через дфл возможен только через прозрачный порт дмз

поэтому может не морочиться с альтернативными таблицами маршрутизации, а в главной прописать 2 маршрута:
pptp-server/all-nets to lan и lan/all-nets to isa

если я правильно понимаю, в этом случае весь трафик пптр-клиентов пойдет в лан, а весь трафик с лан портов будет разворачиваться на иса?

Правило - это номер два после маршрута
А дефолтный маршрут на уровне ДФЛ у вас смотрит не на ису, а в интернет
Альтернативная таблица и нужна, чтобы для РРТР клиентов сделать дефолт гейтвеем ису и тогда ваше правило заработает

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc