Поясните. Из компов в локальной сети не можете пинговать роутер?

Телепати мне подсказывает что фряха у тебя поднимает VPN к провайдеру и натит на этот VPN локалку.
Незнаю что ты там можешь пинговать с такой фряхи когда VPN опущен, но когда он поднимается основной маршрут как и положено целится в VPN. Если при этом ты с самой фрхи пингуешь глобал, а локальные абоненты глобала невидят следовательно маршруты непричем.

Первое - копай NAT - какой он там у тебя ... правильно ли NATит ... второе копай файер, если натишь ipfw, то тяжко тебе будет ))

Как вариант
eth0 - пров
eth1 - локал


tcpdump -npi eth0 - в одной консоли
tcpdump -npi eth1 - в другой консоли

потом из локалки пингуешь яндекс

Если тишина и даже на eth1 не призимлился пакет из локалки тогда копай фейер
Если серый траффик пришел на eth1 но в яндекс ничего не полетело с eth0, то копай файер или проверь что роутинг воообще включен.
Если на eth1 серый траффик приземлился и из eth0 траффик к яндексу полетел, но пакеты к яндексу летят с серым адресом источника, то копай NAT - он неработает.
Если пакет пришел из локалки и ушел в глобал с подмененным адресом, то копай фейр - он блочит доступ с глобала.
Если пакет ушел к яндексу и пришел из яндекса, но в локалку не попал - значит опять файер.
Если на eth1 траффика небыло а из eth0 траффик полетел - то поспи и не кури больше эту траву.

Добавь плиз решение в топик