[-]

второй момент
не удалось настроить раздачу инета через файр (керио винроут 6.5).
инет: лок сеть с ослом, и через неё, видимо по VPN-туннелю (пишет минипорт WAN PPTP), подключается инет.
через "общий доступ к подключению" - всё работает просто. общий доступ на WAN, остальное оставляем как есть. и у компов которых выпускать пишем шлюз. у остальных не пишем >:> грубо и не надёжно (некоторые ламеры умеют прописывать шлюз, да и никакого учёта)
а хотелось бы: авторизацию по IP, мак адресу (не нашёл её в винроуте, в юзер гейте - знаю. есть.); раздачу инета.
а так, при попытке раздать инет с винроута отключается инет даже на этой машине.
думаю проблема в неверных настройках политики доступа - она создана с помошью встроенного мастера.

вопрос:
1. какие должны быть настройки файрвола (какой знаете, юзергейт, вингейт - тож подойдут. по аналогии, думаю, сделаю) при раздаче инета, подключаемого по VPN (осёл должен работать, но достаточн очтобы только на головной машине, хотя если можно раздать осла - напишите и про это)
2. как проще сделать авторизацию, больше для общего учёта, чем для ограничения (мне больше всего подошла бы авторизация по IP+мак, имхо. но есть ли она в винроуте и где)

да, если думаете что винроут отстой - обсудим другие и варианты)