Como eu suspeitava o problema é que eu sou um pouco de um numpty. Caso alguém encontre essa pergunta e esteja se perguntando a mesma coisa, estas são as principais coisas que você deve saber:
nodefaultroute não entra na sua configuração do servidor VPN. É algo para um cliente PPP. Os clientes PPP são responsáveis por decidir se deve ou não criar uma rota padrão. Esta é a caixa de seleção "Enviar todo o tráfego" no iOS.
Seu cliente PPP sempre criará uma rota para o gateway remoto, além de uma rota para a sub-rede remota. Desde que você tenha o encaminhamento de IP ativado em seu servidor VPN (/ proc / sys / net / ipv4 / ip_forward = 1 mais regras iptables apropriadas no linux) seu cliente poderá enviar o tráfego para hosts na sub-rede remota.
Você deve especificar proxyarp no arquivo ppp options.xl2tpd para os hosts na LAN do servidor VPN para poder enviar o tráfego de volta aos clientes. Isso criará uma entrada na tabela arp e ativará o opção proxy_arp no kernel. Isso permite que o servidor VPN aceite pacotes em nome de clientes VPN usando sua própria interface ethernet. Se você não quiser fazer isso ou precisar cruzar roteadores, parece que colocar os clientes VPN por trás do NAT é uma solução popular, embora eu mesmo não tenha testado isso.
Use a opção ms-dns ppp para fornecer um servidor de nomes para os clientes se eles vão usar a VPN como uma rota padrão. Caso contrário, um iPad irá reclamar que não está conectado à internet. / p>