forum.lissyara.su

Есть вот такая конструкция. Офисная сеть 192.168.1.0/24 и "серверная" сеть 192.168.2.0/24. Между ними установлен ipsec/l2tp туннель. Клиент - офисная сеть и роутер keenetic. Шлюз серверной - freebsd 11.2, на ней mpd5, racoon и ipfw. mpd5 выдает клиенту-кинетику ip 172.16.0.51, сам являясь для него сервером 172.16.0.1. Все пингуется куда угодно. Но. Все подключения с компьютеров офиса к серверам за шлюзом эти сервера видят как подключения с адреса 172.16.0.51, а не 192.168.1.101 и так далее. Вопрос - норма ли это, и можно ли при такой конфигурации сделать так, чтобы сервера видели клиентов офиса как 192.168.1.х ?

На keenetic'е надо прописать маршрут к фришке, а то компы к фришке сначала попадают на нат и лишь затем в тоннель, а надо сразу в тоннель...

snorlov, не очень понял как именно прописать, сейчас на нем шлюзом для сети 192.168.2.0/24 стоит интерфейс l2tp-соединения и все.
Попробовал вписать туда 192.168.2.1, который пингуется и без маршрута - не видится сеть за ним.

У меня подобное соединение, но вот только ip keenetic'у выдается из сетки 192.168.2.0 и на нем прописан маршрут на 192.168.2.0...
Вообще-то это чистая задача по маршрутизации, у вас 3-и сетки, которые надо маршрутизировать. У меня же в связи с выдачей ip из локалки их 2-е.