перебросить весь трафик с одной сети в другую по IPSEC

[Bani]

Народ, нужна помошь!!!

Есть несколько офисов, соединённых по IPSEC туннелю. Встала задача весь трафик пускать через центральный.

Главный офис: сеть 192.168.1.0/24, гейт 192,168,1,110

2-ой 192,168,10,0/24, гейт 192,168,10,110
3-ий 192,168,2,0/24, гейт 192,168,2,1
4-ый 192,168,3,0/24, гейт 192,168,3,1

Пробывал через route давать маршруты на 0.0.0.0 на центральный 192,168,1,110 (предварительно описав роут до офисов) происходит не понятная весч, ICMP пакеты проходят, всё остальное нет, как только не ковырял...

Подскажите как быть!!! заранее спасибо!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[schizoid]

для каждой из удаленных сетей дефолтный маршрут вторая точка туннеля, т.е. главный роутер, но с адресацией для каждого офиса индивидуальной

[Bani]

для каждой из удаленных сетей дефолтный маршрут вторая точка туннеля, т.е. главный роутер, но с адресацией для каждого офиса индивидуальной

делаю следующее:

1. route add x.x.x.x y.y.y.y (где X - главный офис, Y - шлюз провайдера)
2. route add 0.0.0.0/0 192.168.1.110 (шлюз на центральном)

В этом случае ICMP пакеты проходят, а вот всё остальное отваливается, странно как то,

Что я делаю не так?

[Bani]

да, забыл так же между 1 и 2 описываю маршрут до внутренней сети

[schizoid]

фаервол? тисипидампом что видно?

[Bani]

фаервол? тисипидампом что видно?

Скажи что и откуда посмотреть

[schizoid]

со стороны колиента или сервера посмотри туннель, трафик туда ваще идет?
трассу пусти от клиента к серверу, посмотри как идет