Здравствуйте. Такая вот схема...На шлюзе филиала 3 интерфейса eth0 (инет) eth1(локалка) ppp0 (поднимается при подключении впн). Поставил arno-iptables-firewall и указал ему eth0 и ppp0 как внешние eth1 как внутренний интерфейс, включил NAT, прописал роут на сеть ц.о. через ppp0. В результате из сети филиала видно инет и сеть центрального офиса. На центральном маршрутизаторе и впн сервере в ц.о. прописал маршрут на сеть филиала через ip который впн сервер выдает клиенту(шлюзу на филиале). В результате из ц.о. видно eth1 и ppp0 шлюза на филиале, но не более того. Как настроить шлюз в филиале чтобы из центрального офиса было видно всю сеть филиала? Какие если нужно конфиги выложить - говорите.
> Здравствуйте. Такая вот схема...На шлюзе филиала 3 интерфейса eth0 (инет) eth1(локалка)
> ppp0 (поднимается при подключении впн). Поставил arno-iptables-firewall и указал ему eth0
> и ppp0 как внешние eth1 как внутренний интерфейс, включил NAT, прописал
> роут на сеть ц.о. через ppp0. В результате из сети филиала
> видно инет и сеть центрального офиса. На центральном маршрутизаторе и впн
> сервере в ц.о. прописал маршрут на сеть филиала через ip который
> впн сервер выдает клиенту(шлюзу на филиале). В результате из ц.о. видно
> eth1 и ppp0 шлюза на филиале, но не более того. Как
> настроить шлюз в филиале чтобы из центрального офиса было видно всю
> сеть филиала? Какие если нужно конфиги выложить - говорите.наверно на debian нужно разрешить в FORWARD пакеты пришедшие через ppp0 со статусом NEW
http://www.opennet.me/docs/RUS/iptables/