Добрый день! Есть проблема. Есть Тик 3011,который является шлюзом для офисной подсети 192.168.20.0/24 (собственный 192.168.20.1), однако DHCP-сервером для нее не является. DHCP и DNS-сервером для основной локалки выступает контроллер домена. Также Тик является OVPN-сервером для удаленных филиалов. Имеется VLAN 192.168.30.0/24, поднятый на микроте и для которой он сам является DHCP - сервером.
Проблема заключается в том, что OVPN-клиенты не могут пропинговать 20-ю подсеть (30-ю подсеть без проблем). В роли клиентов выступают также микроты, на которых роуты прописаны, все хорошо. NAT нигде не используется, файрвол отрубал. Нюанс - пингуются издалека только сам микрот 192.168.20.1, контроллер домена, резервный КД, а также второй микрот 192.168.20.30 в нашей подсети (второй офис неподалеку от первого, выступает там шлюзом, но все в одной подсети-соединено L2VPN провайдера), ну и собственно подсети 192.168.30.0/24 и 192.168.31.0/24 (VLAN на микроте 192.168.20.30). VLAN-ы были подняты для IP-телефонии, да и туннели тоже собственно. Но теперь появилась необходимость пустить удаленные филиалы в 20-ю подсеть. ARP везде включен как proxy-arp, в том числе на bridge, на котором сидит искомая локалка. Сам микрот сетку пингует нормально. Да, кстати, для OVPN-клиентов создан отдельный пул адресов 16.20.40.0/24. Если со стороны клиента делать трассировку в 20-ю подсеть, то все останавливается на 16.20.40.1. Если же сделать трассировку например в 30-ю или 31-ю подсети, то все проходит до конца как положено.
Есть подозрение что не в порядке ARP. В ARP-листе все компы нашей локалки со статусом DC-насколько я понял это значит что адреса "чужие" для микрота и из-за этого может быть проблема, хотя возможно я не прав. Помогите, очень нужно, спасибо заранее.
