Собстно, около месяца все работало нормально. Но несколько дней назад перестало. Для информации - провайдер Транком (говорят, питается от Корбины). Теперь выкладываю фактуру.

Прежде всего - интерфейс rl0 смотрит в мою внутреннюю сетку (192.168.10.1).
rl1 - в провайдерскую (172.18.XX.XX, шлюз по умолчанию 172.18.XXX.1).
XX.XXX.XXX.XX - реальный IP, который выдается после установки vpn-соединения.

Работало все с таким конфигом (ppp.conf):
vpn:
set authname "-------"
set authkey "---------"
set timeout 0
set ifaddr 0 0
#enable pap
add default HISADDR
alias enable yes
accept MSCHAPv2
disable ipv6cp
disable mppe

Устанавливалось соединение как обычно /usr/local/sbin/pptp vpn3.trancom.ru vpn &

В rc.conf прописано два статических маршрута:

static_routes="net1 net2"
route_net1="-net 172.19.0.0/16 172.18.XXX.1"
route_net2="-net 195.14.0.0/16 172.18.XXX.1"

Шлюз по умолчанию в rc.conf не прописан.
Цель первого маршрута - обеспечить доступ к vpn серверу.
Цель второго - к DNS серверу.

Соединение устанавливается, что видно из

/var/log/ppp.log
Feb 13 13:12:15 router ppp[961]: Phase: Using interface: tun0
Feb 13 13:12:15 router ppp[961]: Phase: deflink: Created in closed state
Feb 13 13:12:15 router ppp[961]: Phase: PPP Started (direct mode).
Feb 13 13:12:15 router ppp[961]: Phase: bundle: Establish
Feb 13 13:12:15 router ppp[961]: Phase: deflink: closed -> opening
Feb 13 13:12:15 router ppp[961]: Phase: deflink: Connected!
Feb 13 13:12:15 router ppp[961]: Phase: deflink: opening -> carrier
Feb 13 13:12:16 router ppp[961]: Phase: deflink: carrier -> lcp
Feb 13 13:12:17 router ppp[961]: Phase: bundle: Authenticate
Feb 13 13:12:17 router ppp[961]: Phase: deflink: his = CHAP 0x81, mine = none
Feb 13 13:12:17 router ppp[961]: Phase: Chap Input: CHALLENGE (16 bytes from pptpd)
Feb 13 13:12:17 router ppp[961]: Phase: Chap Output: RESPONSE (vpn.172.18.XXX.XX)
Feb 13 13:12:17 router ppp[961]: Phase: Chap Input: SUCCESS (S=DD3E3F80B2DD8D87A791E598ADF1D5F838B77D8D)
Feb 13 13:12:17 router ppp[961]: Phase: deflink: lcp -> open
Feb 13 13:12:17 router ppp[961]: Phase: bundle: Network

И появляется tun0, что видно из

ifconfig –a

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255
        ether 00:80:48:2c:c6:61
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 172.18.XX.XX netmask 0xffffff00 broadcast 172.18.XX.255
        ether 00:80:48:4d:d9:51
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
pfsync0: flags=0<> mtu 2020
        syncpeer: 224.0.0.240 maxupd: 128
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
pflog0: flags=0<> mtu 33208
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        inet XX.XXX.XXX.XX --> 10.1.1.1 netmask 0xffffffff
        Opened by PID 961

И даже присваевается реальный IP по vpn, как видно выше. Имена по DNS разрешаются. НО - ничего не пингуется, кроме внутренних адресов и реальника XX.XXX.XXX.XX.
Даже 10.1.1.1. В этом, как я понимаю, проблема. В логах (/var/log/messages)присутствует некоторая ругань, а именно:

Feb 13 13:12:14 router pptp[961]: anon log[main:pptp.c:276]: The synchronous pptp option is NOT activated
Feb 13 13:12:14 router pptp[976]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connectio
n-Request'
Feb 13 13:12:14 router pptp[976]: anon log[ctrlp_disp:pptp_ctrl.c:740]: Received Start Control Connection Reply
Feb 13 13:12:14 router pptp[976]: anon log[ctrlp_disp:pptp_ctrl.c:774]: Client connection established.
Feb 13 13:12:15 router pptp[976]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Feb 13 13:12:15 router pptp[976]: anon log[ctrlp_disp:pptp_ctrl.c:859]: Received Outgoing Call Reply.
Feb 13 13:12:15 router pptp[976]: anon log[ctrlp_disp:pptp_ctrl.c:898]: Outgoing call established (call ID 0, peer's call ID
49152).
Feb 13 13:13:15 router pptp[976]: anon log[logecho:pptp_ctrl.c:678]: Echo Reply received.
Feb 13 13:14:15 router pptp[976]: anon log[logecho:pptp_ctrl.c:678]: Echo Reply received.
Feb 13 13:15:15 router pptp[976]: anon log[logecho:pptp_ctrl.c:678]: Echo Reply received.

netstat -nr выдает следующее:

Destination        Gateway            Flags    Refs      Use  Netif Expire
default            10.1.1.1           UGS         0       20   tun0
10.1.1.1          XX.XXX.XXXX.XX      UH          1        4   tun0
127.0.0.1         127.0.0.1          UH          0        6    lo0
172.18.XXX/24     link#2             UC          0        0    rl1
172.18.XXX.1      00:15:17:29:6d:d4  UHLW        3        0    rl1   1168
172.19            172.18.XXX.1       UGS         0      166    rl1
192.168.10        link#1             UC          0        0    rl0
192.168.10.12     00:11:2f:8e:d2:1d  UHLW        1     1352    rl0    953
195.14.0/16       172.18.XXX.1       UGS         0        6    rl1

Пробовал экспериментировать с конфигом, не помогло. Видимо, проблема в маршрутизации, но в чем именно, понять не могу. Буду благодарен за помощь.