Коллеги, пните в нужном направлении, плиз, а? Задача подключиться стандартными средствами Win к тику, получить доступ в сеть за ним и в сети о которых тик знает (GRE тунели с другими тиками (Ipsec-ом они НЕ НАКРЫТЫ)). IKE2 был выбран, настроен eap-radius, подключение происходит, маршруты клиенту в локальные сети за микротом пушатся, доступ в локалку за Тиком (его родную) есть, но доступа в другие подсети нет. Где не докрутил, где еще поковырять скальпелем?
Попробуй нат