Encaminhamento através do túnel PPTP do Synology VPN Server

Eu tenho algumas LANs que estou tentando conectar pela Internet por meio de um túnel PPTP entre um Unifi USG de um lado e um Synology NAS executando o DSM do outro.

Atualização : foi útil apontar que o PPTP é inseguro - no entanto, existem considerações externas que me impedem de usar o OpenVPN ou o L2TP / IPsec, pelo menos por enquanto.

Para referência, aqui está um diagrama das duas redes:

EuconfigureiopacotedoservidorVPNnoDSMdaseguinteforma:

Asub-redelocaldacaixadoDSMé192.168.0.0/24.

NoUSG,cujoendereçodeWANé10.0.0.95(natted)esub-redelocalé192.168.1.0/24,configureiumclientePPTPdaseguinteforma:

QuandoeusalvoessaconfiguraçãoeoUSGéprovisionado,oclientePPTPseconectacomêxitoaoDSM:

DepoisdeadicionarumaregradefirewallnoUSGparaaceitartodootráfegodaredePPTP,possoabrirumaconexãosshemambasasdireções(porexemplo,sshparaUSGdoDSMNASe,emseguida,sshdevoltaparaoNASdoUSG),entãoestoucertodequeoprópriotúnelestáfuncionando.

EutambémpossopingaroNASdoUSG.

Maséaíqueestouumpoucoperplexo:queropoderrotearotráfegoatravésdestetúnelde192.168.0.0/24para192.168.1.0/24(evice-versa,masissoémenosimportante).NoNASeutenhoessatabeladeroteamento:

Masping10.0.7.1falha(emboratraceroute10.0.7.1pareçaterumaresposta,oquemeconfunde).

NoUSG,tenhoasseguintesrotas:

Masnãoconsigotraceroute192.168.1.7(porexemplo)doNAS.

AlguémtemalgumasugestãosobreporqueotúnelPPTPfuncionaria,masminhasrotasnãoconseguemrotearotráfegoatravésdele?

Atualização:postagemcruzadanofórumdacomunidadeUbnt: link