!
interface Ethernet0/0
desc EXTERNAL
ip address 10.0.1.1 255.255.255.0
ip access-group VRF2to1 in
ip access-group VRF1to2 out
!
interface Ethernet0/1
desc INTERNAL
ip address 10.0.2.1 255.255.255.0
end
И пинг с 10.0.2.2 до 10.0.1.2 будет, ACL отработает корректно.
Адрес pptp сервера совпадает с адресом remote peer, и при установке PPP соединения добавляется соответствующий "С" маршрут на PPP интерфейс, решение: "no peer neighbor-route" т.к данный адрес мы получаем через WAN.