Vše podstatné už tu bylo řečeno. Já se to pokusím polopatě shrnout:
1. Je třeba aby VPN server uměl IP forwarding. Ve Windows XP se to nastaví podle tohoto návodu
http://support.microsoft.com/kb/3152362. Počítače v síti neznají podsíť VPN, proto pakety předávají na defaultní bránu. Brána tu VPN síť taky nezná, takže to pošle dál. Výsledek je, že odpověď na PING klient VPN nikdy nedostane... Řešení je na defaultní bránu přidat routu, která pakety do VPN bude směrovat na VPN server (ten pak už ví, co s nimi). Nemusíš se bát, že ti všechny pakety budou LANkou chodit dvakrát - IP síť je chytrá - brána první paket přepošle, ale zároveň pošle ICMP paket odesílateli, v němž mu oznámí, kam má pakety do tohohle cíle směrovat, takže další už jsou přímo na VPN server.