О, еще вспомнил. У меня тоже сервер VPN и гейт были разными хостами. НО! Поскольку за гейтами на обоих концах были сети, маршрут в VPN прописывался не на компах клиентов а на гейте.
Т.е. у всех один default gateway, а с него пакеты с адресами за VPN форвардятся на сервер VPN. Гейтом у меня стоял с одной стороны Asus WL500 gp, с другой - комп с линуксом.
__________________
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
|