Всем доброго времени суток. Надеюсь, что ГУРУ мне помогут, тк я самый натуральный чайник.

Очень нужна помощь в организации VPN канала между двумя офисами.

Кто-нибудь делал VPN на Cisco так, что кошки стоят снаружи инета (перед DMZ)?

Cisco PIX 506E-BUN-K9

У меня один офис с DMZ, а второй без нее.

Схему моей проблемы можно посмотреть здесь: http://elvispresleyreal.narod.ru/lan.html

Между сетью LAN1 и FIREWALL (см. схему) VPN канал я организовал - пакеты 445 и 139 приходят.На firewall стоит Linux и ipchains. В ipchains переадресацию пакетов не сделать. Пытаюсь настроить rinetd со следующими правилами
allow 195.182.12.4
allow 172.16.1.1
allow 172.16.1.103

195.182.12.4 445 172.16.1.103 445
195.182.12.4 139 172.16.1.103 139

Но из сети LAN1 так и не могут залезть на сервак :о(
Я уже всё и вся пооткрывал на firewall-ал. :о(

Помогите плиз советом. Я не супер знаток Linux системы, а сделать VPN нужно было еще на прошлой неделе.