Как прописать маршрут для VPN клиента на CISCO? Что я делаю не так?

Question

Rinat Sadykov @Ruinevo

Frontend-developer, vue.js

Как прописать маршрут для VPN клиента на CISCO? Что я делаю не так?

Всем привет. Прошу помочь со следующей проблемой. Вообщем есть домашняя маленькая подсетка из нескольких компов 10.2.7.0/28. Основным шлюзом является 4G роутер с поддержкой PPTP, через который сеть и выходит в инет.
В офисе стоит CISCO 2911 с поднятым PPTP сервером. Вот конфиг:

version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
hostname gw2911
boot-start-marker
boot-end-marker
aaa new-model
aaa authentication login default local
aaa authentication login L2TPauthenList local
aaa authentication login userauthen local
aaa authentication login users local
aaa authentication ppp default local
aaa authorization network default local
aaa authorization network L2TPauthorList local

/* назначаю каждому компу определенный ip */
aaa attribute list client1_ip
attribute type addr 172.22.16.2 service ppp protocol ip

aaa session-id common
no ipv6 cef
ip source-route
ip cef
ip domain name info.ru
multilink bundle-name authenticated

vpdn enable

vpdn-group 1

! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 2
l2tp tunnel timeout no-session 15

license udi pid CISCO2911/K9 sn FCZ142971PT

username admin privilege 15 password 7 ****************
username client1 privilege 15 password 7 ****************
username client1 aaa attribute list client1_ip

redundancy
ip ssh version 2
interface Loopback10
ip address 172.22.16.1 255.255.255.255
interface GigabitEthernet0/0
ip address 92.50.151.139 255.255.255.248 (инет на cisco)
duplex auto
speed auto
!
interface GigabitEthernet0/1
ip address 192.168.202.3 255.255.255.248 ( основной шлюз локалки в офисе )
duplex auto
speed auto

no cdp enable

interface Virtual-Template1
ip unnumbered Loopback10
ip virtual-reassembly
peer default ip address pool pptp_pool
no keepalive
ppp encrypt mppe auto
ppp authentication chap

ip local pool pptp_pool 172.22.16.2 172.22.16.5
ip forward-protocol nd

no ip http server
no ip http secure-server
ip route 0.0.0.0 0.0.0.0 92.50.151.137 ( осн. шлюз интернета)
ip route 10.2.2.0 255.255.255.0 192.168.202.2 ( локалка офиса )
ip route 10.2.7.0 255.255.255.240 172.22.16.2

control-plane!
line con 0
line aux 0
line vty 0 4
transport input ssh
scheduler allocate 20000 1000

На 4G роутере включен PPTP клиент, и домашняя подсетка соединяется с главным офисом. Домашняя подсеть видит офис, пингует и т.д.

Но ОФИС ничего кроме 4G роутера 10.2.7.1 (gw домашней) не видит.
Ping пишет: "Заданный порт недоступен", а tracert из главного офиса до компов из домашней подсети доходит до 172.22.16.1 и пишет что "заданный протокол недоступен"

Прошу еще объяснить смысл строчки "ip route 10.2.7.0 255.255.255.240 172.22.16.2". Если мы назначили ip клиенту, зачем это писать, но без этого не работает.

Почему главный офис и cisco тоже, видят 4g роутер, но не видят ничего за ним. Очень прошу помочь, уже неделю бьюсь. Заранее спасибо.