Можно ли каким то образом поднять PPTP Client под SPARK не зависимо от сетевых подключений?

Уточняю.
Не зависимо от типа сетевого подключения (USB WiFi, USB Modem (GPRG/3G/4G), LAN) нужно организовать дополнительный интерфейс PPTP с подъемом по требованию (нужно с шифрованием не хуже MS Chap v.2 128bit, можно даже без компрессии, но шифрование нужно такое)  и промаршрутизировать трафик следующим образом: то, что должно идти в удаленную подсеть по PPTP, должно идти туда, остальной траф на default gateway WAN подключения. Т.е. после подъема PPTP-соединения PPTP gateway не должен становиться default gateway-ем.

Ручками ходил в рес. Там, вроде, запчасти от PPTP лежат, если правильно понимаю, то они юзаются применительно исключительно к USB модемам. Запчасти для маршрутизации есть: route через telnet откликается (минимального хелпа у route в SPARK редакции нет, возможно, это и правильно, пару килобайт в размере прошивки съэкономили ), маршруты ручками добавляются и удаляются, но после перезагрузки, естественно, слетают. Как следствие, вопрос: где у SPARK лежат стартовые скрипты типа rc.local? Хотелось бы туда прописать статические маршруты поднимаемы при старте системы, конечно, если получится поднять PPTP клиента.

ЗЫ:  Про IPSec я вообще молчу, нужен хотя бы стабильный PPTP. Если и это не возможно реализовать под SPARK, то, однозначно, придется делать выбор в пользу менее стабильной и более сырой, чем SPARK, Enigma 2

А чем мешает написать sh скрипт и тупо его запустить как плагин?

У меня GI S8120 пока на тесте. Вот и разбираюсь что он может перед возможной закупкой партии.
Изучаю что device умеет делать.
Потому и спрашиваю. Я со SPARK только 2-ю неделю ковыряюсь, косяков и нюансов пока не знаю.

PPTP  вообще никто не использует, он там случайно лежит, разрабы опять не убрали за собой 

Вопрос спорный.
Если использовать PPTP чисто как WAN подключение, то тогда согласен.
Но мне же PPTP нужен совершенно для другого.
WAN пусть работает как работает. Я же использую PPTP по его прямому назначению - доступ к удаленным частным сетям. Т.е. в удаленной частной сети есть некоторые, назовем их "сетевые медиаресурсы" к которым я хочу прозрачно получить доступ с реса.


Типовых решений только 3.
1. аппаратное - VPN маршрутизатор.  (Очень просто, но это дополнительное оборудование, как следствие, дополнительные деньги).
2. PPTP клиент на компе. Маршрутизация трафа через него. (Геморройно для неподготовленного юзверя)
3. PPTP клиент непосредственно в ресе. (IMHO, самое красивое решение).

Не сильно представляю как отфильтровать трафик без iptables (его на спарке нет и не будет, на енигме то же не видел в паблике таких сборок)

...а вот на IPBox/Sezam HD iptables приклеить можно...
В принципе, хрен бы с ней, с фильтрацией. Отфильтровать траф можно и на пограничном маршрутизаторе.
Главное - поднять PPTP и верно все промаршрутизировать.

Можно исправить /root/autorun.sh но при любой ошибки в нем рес слетит, нужен будет образ для восстановления

Правильно ли я понимаю, что /root/autorun.sh в SPARK это эквивалент rc.local в нормальном linux?

Если запчасти от PPTP уже в прошиве лежат, то на сколько нестандартен подъем PPTP под SPARK, относительно обычных *NIX-ов? Можно ли методы и рабочие конфиги перенести из linux (пусть, скажем, Debian или "Федорино Горе") в SPARK?

Как вариант, где можно надыбать SPARK под VMWare или Virtual PC, чтобы без тяжких последствий для реса там с ним спокойно поковыряться.

Спасибо за инфу! Буду курить мануалы.

Так этот вариант через консоль поднимал уже или пока только инфу собираешь? Через PPTP ничего сам не настраивал, но думаю в манах все написано с примерами...

Пока инфу по теме собираю.
Через консоль только статическую маршрутизацию протестил - работает.
Теперь уже понятно куда прописывать статические маршруты для автоподъема при старте реса.

Обычно, в качестве бюджетного решения, я для этих целей юзаю D-Link DFL-800, в крайнем случае DFL-210, потому что полноценные Сиськи - это полноценные деньги, которые частный юзверь практически никогда не потратит из личного кармана на Home Solution.

Но даже DFL-210 стоит практически как 3 шт. S8120 на оптовой закупке.
Вот сейчас мозг ломаю над "микробюджетным" техническим решением.

Конечная цель раздать GPRS/3G/4G через WiFi для юзания I-Net и пробросить прозрачный для юзверя PPTP VPN к частным "медиаресурсам" с минимальными затратами на железо.

До кучи, взял на тест ZyXEL Keenetic, который, типа, должен работать с Huawai E392 (Мегафон 4G), а он может поднимать VPN только как WAN подключение 

Так что единственное, что я вижу в создавшейся ситуации - попытаться поднять PPTP непосредственно на ресе.

По толчанам все можно самим собрать с stlinux.com могу свой VMWare дать (если ссылки еще живые) почти 4гб пиши в ЛС если нужно

Пишу.