Estou assumindo que você está falando de estar por trás de um NAT, e tentando fazer com que vários usuários se conectem a um servidor VPN remoto; então, só consegui consertar isso no DD-WRT v24-sp2 (16/04/10):
Aparentemente, os módulos do kernel estavam faltando, o que faz a tradução NAT para o protocolo GRE - inseri-los provou o suficiente. Eu adicionei as seguintes linhas ao script de firewall:
# Insert modules for PPTP over NAT:
insmod nf_nat_proto_gre
insmod nf_conntrack_proto_gre
insmod nf_conntrack_pptp
insmod nf_nat_pptp
O resto do iptables / netfilter já está configurado corretamente no DD-WRT aparentemente:)
Se quiser, posso desenterrar o resto das entradas da tabela NAT relacionadas a isso.