Hallo!
Ansonsten (ergänzend zum Link des Vorposters) die Antworten nochmal in Kurzform:
zu 1): tcp 1723 (pptp) und IP 47 (GRE)
Leider scheitern viele SOHO-Router an der GRE-Weiterleitung...
zu 2): ist abhängig von lokalen Clienteinstellungen. Beispiel: Eigenschaften von VPN-Verbindung->Netzwerk->TCP/IP-> erweitert -> "Standard-Gateway für das Remotenetzwerk verwenden"
zu 3) s. o. , ansonsten: gibst Du DNS- und/oder WINS-Server per DHCP mit?
Die Geschichte mit der Webverbindung über VPN oder "ergänzend direkt" ist eine grundsätzliche Philosophiefrage. Ich bin zum Beispiel Anhänger der klassischen "alles zentral gesteuert über eine dicke Leitung"-Meinung. Was bringt die beste Policy, die lokale Internetzugänge via ISDN oder Modem an Arbeitsplätzen unterbindet, wenn man sich die Löcher wieder remote aufreisst?
Ausserdem verschlucken sich besonders mobile Clients (UMTS) immer mal ganz gern am Auf- und Abbau von Web- und Firmen(VPN)-Verbindungen....
Also: Ich bin immer froh darüber, wenn wirklich alles zentral über eine einzige dicke Leitung läuft und ansonsten unterbunden wird. Macht vieles einfacher...
Aber ich denke, zu diesem Thema hat jeder eine eigene Meinung!
Gruss,
Thomas