CepeLLlka писал(а):Ммм... я этого не сделал, по причине того, что как мне кажется, мы находимся в одной подсети..
Клиент получает IP из пула 192.168.88.100-192.168.88.150, А IP машины за роутером - 192.168.88.254
Если они в одной подсети.. то что я должен написать?
И кстати, разве то, что не указано источника(src-address) и (dst-address) не значит что пакеты будут ходить по этому протоколу (47) from any to any??
Или нужно поставить ещё правило для GRE - С цепочкой - Forward?
Заранее извиняюсь... Возможно я ошибаюсь и чего-то не знаю.. поясните пожалуйста, для всеобщего развития..
Для общего развития - если Ваш впн сервер выдаёт адреса впн клиентам из того-же пространства, что и для локальных хостов, то, КАКИМ образом локальные хосты будут знать что к ним "обращается" впн клиент? Это - основы TCP/IP!!! Если сеть одна - к роутеру не обращаемся, ищем сами...
Сделайте для впн клиентов другую сетку, и не забудьте отдавать им маршрут до локалки...
Или, как вариант, proxy-arp...