>[оверквотинг удален]
>>>>отправляется
>>>
>>>Пингуя из сети адреса 192.168.80.40 и 192.168.20.30 tcpdump показывает, что запросы идут
>>>(tcpdump dst host 192.169.20.30 (192.168.80.40)), а вот ответа (tcpdump src host
>>>192.169.20.30 (192.168.80.40)) нету.
>>
>>возможно 192.169.20.30 (192.168.80.40) не знает где искать адреса локалки из которой пингуете,
>>смотрите таблицу маршрутизации на них
>
>Хм, к сожалению доступа к этим хостам (физически) нету. тогда NAT вам в помощь
>[оверквотинг удален]
>>>
>>>Мысль прописать НАТ в впн-сеть и далее вот такая:
>>>$IPTABLES -t nat -A POSTROUTING -p TCP -s 192.168.50.0/24 -d 192.168.80.40 -j
>>>SNAT --to-source 192.168.1.2
>>>$IPTABLES -t nat -A POSTROUTING -p TCP -s 192.168.50.0/24 -d 192.168.20.30 -j
>>>SNAT --to-source 192.168.80.40
>>
>>так натиться будет только протокол TCP, пинги не будут, другой протокол
>
>Тьфу, протокол можно -p ALL пока поставить.
можно и на дольше, а в FORWARD отфильтровать кому что можно