Сеть за vpn-клиентом сервер видит как один ip-адрес

[urunosnow]

Есть вот такая конструкция. Офисная сеть 192.168.1.0/24 и "серверная" сеть 192.168.2.0/24. Между ними установлен ipsec/l2tp туннель. Клиент - офисная сеть и роутер keenetic. Шлюз серверной - freebsd 11.2, на ней mpd5, racoon и ipfw. mpd5 выдает клиенту-кинетику ip 172.16.0.51, сам являясь для него сервером 172.16.0.1. Все пингуется куда угодно. Но. Все подключения с компьютеров офиса к серверам за шлюзом эти сервера видят как подключения с адреса 172.16.0.51, а не 192.168.1.101 и так далее. Вопрос - норма ли это, и можно ли при такой конфигурации сделать так, чтобы сервера видели клиентов офиса как 192.168.1.х ?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[snorlov]

На keenetic'е надо прописать маршрут к фришке, а то компы к фришке сначала попадают на нат и лишь затем в тоннель, а надо сразу в тоннель...

[urunosnow]

snorlov, не очень понял как именно прописать, сейчас на нем шлюзом для сети 192.168.2.0/24 стоит интерфейс l2tp-соединения и все.
Попробовал вписать туда 192.168.2.1, который пингуется и без маршрута - не видится сеть за ним.

[snorlov]

У меня подобное соединение, но вот только ip keenetic'у выдается из сетки 192.168.2.0 и на нем прописан маршрут на 192.168.2.0...
Вообще-то это чистая задача по маршрутизации, у вас 3-и сетки, которые надо маршрутизировать. У меня же в связи с выдачей ip из локалки их 2-е.