Добрый день.
Подскажите решение проблемы.
Есть локалка 192.168.2.0. В локалке клиентская машина 192.168.2.2(win2003). Инет шлюз 192.168.2.1 на ASP 12 c iptables. Есть удаленный VPN(pptp)-сервер 80.80.80.80, на win2003. На 192.168.2.2 и на 80.80.80.80 подняты терминальные серверы(RDP-3398).
При подключение по VPN от  192.168.2.2 к 80.80.80.80, назначается для  192.168.2.2-192.168.10.5, сервер 80.80.80.80 соответственно 192.168.10.1 для pptp соедениения.
При подключенном vpn, 192.168.10.1 и 192.168.10.5 подключаются друг к другу терминально. (Служба терминалов выбрана как пример).
Проблема состоит в следующем. При включенном терминале на 192.168.10.1, подключенном к 192.168.10.5, пропадает связь, если rdp неактивно(cвернуто) небольшой промежуток времени. Если же к примеру, запустить пинг в этом rdp и свернуть, то все хорошо. При подключении терминально от 192.168.10.5 к 192.168.10.1 проблем нет.
Если убрать из связки linux машину и сделать напрямую, то проблем нет.
В iptables следующее:
*filter
:INPUT ACCEPT
:FORWARD DROP
:OUTPUT ACCEPT
-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.2.2 -d 80.80.80.80 -j ACCEPT
#eth1 – locale, eth0 - inet