[nadmarik]

а вот и ответ на мой вопрос:

Причина, почему не ходили пакеты, у вас была в том, что у маршрута по умолчанию через сетевую карту и ее шлюз по умолчанию, раздаваемый провадером (10.90.81.1 ) имел меньшую метрику, чем маршрут через интерфейс соединения по требованию - т.е., является предпочтительным. В приведенном сейчас вами листинге этого маршрута нет, но изначально, при автоматической настройке интерфейса, он был. Из-за особенностей настройки метрики маршрутов в Windows 2008 метрика маршрута через интерфейс RRAS оказывается больше - к ее виличине, установленной при конфигурировании (например, 1 в указнной статье) добавляется некое число (на практике обычно это - 256, в документации я описания способа выбора его величины не нашел), которое, видимо, должно учитывать наличие локальной сети. Если бы вы посмотрели выдачу route print изyачально, вы бы увидели этот маршрут.

Провайдер, по статье с сайта которого вы настраивали VPN, видимо, шлюз по умолчанию не раздает, а сервер VPN находится в той же подсети, что и клиенты - потому у него все работает. А т.к. у вашего провайдера сервер VPN находится в другой подсети, то получить к нему доступ в отсутсвии маршрута по умолчанию (либо специфического маршрута, настроенного вручную) невозможно.

а вот и само решение вопроса:

отключить автоматическое определение метрики для IPv4 на внешней сетевой карте (кнопка Advanced в окне свойств протокола) и установить там достаточно большую метрику (например, 1000) - мои эксперименты показывают, что в таком случае маршрут через шлюз по умолчанию поучает удвоенное установленное значение и становится менее приоритетным, чем маршрут через интерфейс соединения по требованию (но лучше это проверить с помощью команды route print).

Огромное спасибо M.V.V. _ с форума technet.microsoft.com