>[оверквотинг удален]
>>>
>>>На данный момент сервер нормально пингует адреса впн. Локальная сеть пинговать адреса
>>>впн отказывается.
>>
>>теперь запускайте tcpdump и смотрите что приходит из локалки и что куда
>>отправляется
>
>Пингуя из сети адреса 192.168.80.40 и 192.168.20.30 tcpdump показывает, что запросы идут
>(tcpdump dst host 192.169.20.30 (192.168.80.40)), а вот ответа (tcpdump src host
>192.169.20.30 (192.168.80.40)) нету. возможно 192.169.20.30 (192.168.80.40) не знает где искать адреса локалки из которой пингуете, смотрите таблицу маршрутизации на них
>
>Мысль прописать НАТ в впн-сеть и далее вот такая:
>$IPTABLES -t nat -A POSTROUTING -p TCP -s 192.168.50.0/24 -d 192.168.80.40 -j
>SNAT --to-source 192.168.1.2
>$IPTABLES -t nat -A POSTROUTING -p TCP -s 192.168.50.0/24 -d 192.168.20.30 -j
>SNAT --to-source 192.168.80.40
так натиться будет только протокол TCP, пинги не будут, другой протокол