VPN и OpenWRT

[zmulian]

Доброе время суток уважаемые форумчане.
Имеется такая схемка

Вначале
Роутер 1 ip192.168.40.181 через WWAN подключен к точке доступа с статическим адресом 192.168.1.8. Роутер 2 ip192.168.40.50 через WWAN подключен к точке доступа с статическим адресом 192.168.1.1. Оба роутера выходили в интернет, загружали пакеты, пинговали ресурсы, одним словом работали как и должны.
Потом
Было настроено pptp-vpn соединение через сервис LAN2LAN, который дает для бесплатного тестирования 3 адреса с ограниченной пропускной полосой (Врут. Из 3 адресов только 2 рабочие).
В результате чего pptp-vpn превратился в WAN (а это мне не надо).
Скриншоты прилагаю (буду прилагать для одного - второй настроен аналогично)


При этом на роутере исчез интернет со всеми отсюда вытекающими (весь трафик пошел в pptp-vpn). А кстати pptp-vpn имеет маску /32, то есть 255.255.255.255.
С стационарного компа вэбка 192.168.99.4 нормально просматривается, и с Роутера 2 пингуется, то есть ресурс работает. Хоть и без выходов роутеров в интернет, отсюда вывод - пакеты дистанционно с интернет репозиториев не поставить.
Уважаемые господа, как через один pptp-vpn объединить части подсети, или сети? Вначале pptp-vpn настраивался аналогично 6 посту с закоментированной строкой #mppe required,no40,no56,stateless. Если ее раскоментировать, то не работает. Потом все было упрощено.
/etc/config/network
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config interface 'lan'
option ifname 'eth0'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option ipaddr '192.168.40.181'

config interface 'wwan'
option _orig_ifname 'radio0.network1'
option _orig_bridge 'false'
option proto 'static'
option ipaddr '192.168.1.181'
option netmask '255.255.255.0'
option gateway '192.168.1.8'
option dns '192.168.1.8 8.8.8.8'

config interface 'vpn'
option ifname 'pptp-vpn'
option proto 'pptp'
option server 'vpn.lan2lan.ru'
option username 'имя'
option password 'пароль'
option buffering '1'

#config route
# option interface 'vpn'
# option target '46.38.52.90'
# option gateway '192.168.1.8'
# option netmask '255.255.255.0'
часть /etc/config/firewall
config defaults
option syn_flood '1'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'

config zone
option name 'lan'
option network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'

config zone
option name 'wan'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'
option network 'wan wwan'

config forwarding
option src 'lan'
option dest 'wan'
config include
option path '/etc/firewall.user'

#config zone
# option name 'VPN'
# option input 'ACCEPT'
# option output 'ACCEPT'
# option network 'vpn'
# option forward 'ACCEPT'

#config forwarding
# option dest 'VPN'
# option src 'lan'

#config forwarding
# option dest 'lan'
# option src 'VPN'

Строчки были закоментированы поскольку от них никакого толку нет.
Схемка должна быть такая
(ip192.168.40.181 ip192.168.40.12)<->(функция)<->VPN Роутер 1
(ip192.168.40.50 ip192.168.40.22)<->(функция)<->VPN Роутер 2

Чую мягким местом что дело не в iptables. Там где строкой выше стоит слово (функция) должно стоять что-то преобразующее и кодирующее пакеты с (ip192.168.40.181 ip192.168.40.12) и скармливающее все это VPN с последующим преобразованием обратно - VPN > принять, раскодировать, преобразовать > (ip192.168.40.50 ip192.168.40.22).
Может быть и iptables, но я не смог ничего пробросить из VPN в LAN.
Может кто знает как решить мою проблему (если она вообще решаема)?