pptpd на двух ip адресах.

Маршрутизация. У пакет приходит на второй адрес, а ответный уходит с первого. Можешь в tcpdump глянуть тобы убедиться.

Нужно создать 2 таблицы маршрутизации для отправки пакетов с разных ip, маркировать входящие подключения и ответ отсылать через правильную таблицу.

И как говорил известный лоровец «не должно быть default route» в таблице main.

На самом деле не всегда - я помню случай, когда в дефолтной таблице маршрута нет и правило по rule для дефолт-роута просто не выполняются(при этом более специфические для конкретных маршрутов - работают как надо). Помогло добавить blackhole в качестве default route в главную таблицу.

Правда это было давно и с тех пор это наверняка уже 100500 раз починили.

Попробую, дальше посмотрим заробит ли

Не, видимо ты не понял проблему. Проблема в том, что когда я в listen указываю дополнительный ip (работа только на дополнительном ip), то он даже подключаться не хочет

Не важно куда вы его биндите. Если не будет второй таблицы маршрутизации и правил маршрутизации ваша схема работать не будет. Также придется разобраться с маркировкой трафика, так как следующим этапом вы получите нормальную работу управляющего канала и проблемы с GRE трафиком.

Пинги на дополнительный ip ходят?

И можете проверить то что вам пишут, временно добавив маршрут для того ip, с которого подключаетесь, через дополнительный ip.

Локальные сети и pptp должны быть разными. Как на хосте так и на клиентах.

И разумеется проверять и менять маршруты. Вангую у тебя их 3 на 0.0.0.0/24

Ну так да, у тебя tcp не устанавливается. Смотри в tcpdump что происходить.

Правда это было давно и с тех пор это наверняка уже 100500 раз починили.

Починили. Точно починили. Я уже и забыл когда поубирал эти defroute из main и мои волосы стали шелковистыми :)
Хотя по вашему варианту не могу не спросить, это было что-то специфичное? Или «обычный» дистр без всяких «наворотов»?

это было что-то специфичное? Или «обычный» дистр без всяких «наворотов»?

Это был еще Fedora Core 9, кажется :-)