Вобщем отбой -- чисто средствами винды эту задачу решить практически нереально. Объясняю, почему так.
Причина в том, что ICS-ом можно расшарить только 1 интерфейс. А что такое ICS -- ICS это хоть и порнографический, но всё-таки NAT.
Поэтому в случае "VPN расшарен, езернет в корбину не расшарен" пакеты в сетку корбины (10.227.0.0) со второй тачки уходят НЕМАСКИРОВАННЫМИ. А известно ли в этой сетке что-либо о твоей подсети 192.168.0.0? Наверняка нет - соответственно дефолтный шлюз будет дропать все пакеты, у которых destination будет твоя подсеть. В результате ответ из сети корбины не прийдёт никогда. (Теоретически возможное решение - можно на дефолтном шлюзе корбиновой сети (том самом 10.227.0.17) прописать маршрут в твою подсеть. Но это было бы реально в мелкой домовой сети, админа которой в принципе можно уговорить. Правда при этом твоя внутренняя подсеть станет доступна из локалки. Но в большой корбине это нереально; к тому же твой адрес в корбиновой сети получается по dhcp -- никто просто не будет ломать себе голову, как прописать маршрут в твою подсеть через динамический ай-пи.)
Аналогично в случае "езернет расшарен, VPN не расшарен" немаскированные пакеты приватной сети уйдут в сегмент pppoe-сервера -- там они подавно будут дропнуты.
Вобщем для решения проблемы нужно иметь NAT-преобразование на обоих интерфейсах (и езернет корбины, и wan-ppp корбины) -- вариант с прописыванием маршрута в твою подсеть на 10.227.0.17 не рассматриваем как нереальный
. Поскольку ICS это не умеет (на то он и порнография), видимо без сторонних прог не обойтись. Можно ещё попробовать заNAT-ить второй интерфейс (или даже оба) с помощью
netsh routing ip nat /?
но ничего не могу сказать о том, насколько это реально и не будет ли он конфликтовать с ICS.