NAT VPN в локалку

[Shumsky]

Доброго времени суток. Суть проблемы: шлюз (FreeBSD 10.0) подключается к впн сети посредством mpd. IP шлюза в впн - 3.3.3.2, сервера, соответсвенно, 3.3.3.1. Через маскарадинг получает доступ к сети 10.0.0.0/12. Вопрос: почему не получается получить доступ в впн сеть из локалки (192.168.0.0/24), которой данный шлюз раздает интернет? Причем пинги с локальной сети уходят, но ответ на них не доходит (смотрел tcpdump'ом)

Код: Выделить всё

gateway# ifconfig ng0
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1000
	inet 3.3.3.2 --> 3.3.3.1 netmask 0xffffffff 
	nd6 options=1<PERFORMNUD>
gateway# ipfw show 1000 1100
01000  9163026  4446348331 nat 1 ip from 192.168.0.0/24 to any via tun0
01100 10390771  8578434780 nat 1 ip from any to me via tun0
gateway# ipfw nat 1 show config
ipfw nat 1 config if tun0
gateway# netstat -r
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            nas-ord-01.fregat. UGS         0  9345088   tun0
n003-000-000-000.s link#5             UH          0      265    ng0
n003-000-000-000.s link#5             UHS         0        0    lo0
10.0.0.0/12        n003-000-000-000.s US          0      691    ng0
165.187.static.PPP link#4             UHS         0        0    lo0
localhost          link#3             UH          0      908    lo0
192.168.0.0        link#1             U           4  9980510    rl0
192.168.0.1        link#1             UHS         0      270    lo0
mysql              link#3             UH          0     6225    lo0
192.168.0.8        link#3             UH          0     1402    lo0
192.168.0.9        link#3             UH          0     7204    lo0
nas-ord-01.fregat. link#4             UHS         0    16382   tun0
gateway# ping 10.10.10.6
PING 10.10.10.6 (10.10.10.6): 56 data bytes
64 bytes from 10.10.10.6: icmp_seq=0 ttl=63 time=35.095 ms
64 bytes from 10.10.10.6: icmp_seq=1 ttl=63 time=34.972 ms
64 bytes from 10.10.10.6: icmp_seq=2 ttl=63 time=34.906 ms
^C


wagner@workstation:/$ ping 10.10.10.6
PING 10.10.10.6 (10.10.10.6) 56(84) bytes of data.
^C
--- 10.10.10.6 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1007ms

gateway# tcpdump -i ng0 
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ng0, link-type NULL (BSD loopback), capture size 65535 bytes
08:37:28.054572 IP 192.168.0.2 > n003-000-000-000.static.ge.com: ICMP echo request, id 12033, seq 1, length 64
08:37:29.062786 IP 192.168.0.2 > n003-000-000-000.static.ge.com: ICMP echo request, id 12033, seq 2, length 64
08:37:30.070785 IP 192.168.0.2 > n003-000-000-000.static.ge.com: ICMP echo request, id 12033, seq 3, length 64
08:37:31.080338 IP 192.168.0.2 > n003-000-000-000.static.ge.com: ICMP echo request, id 12033, seq 4, length 64
08:37:32.087305 IP 192.168.0.2 > n003-000-000-000.static.ge.com: ICMP echo request, id 12033, seq 5, length 64

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[skeletor]

Скорее всего файервол