Проблемы с Роутингом.
Может кто подскажет, а то я уже всю голову сломал. Есть вот такая схема http://www.imagebam.com/image/2fb536554440613
Есть микротик, на нем поднят туннель к VPN серверу на базе OpenVPN. Если подключится с помощью OpenVPN напрямую, или сделать в микротикет default route, инет есть, все отлично бегает через впн. На микротике прописаны статичные роуты, на 95.213.11.181 и другие сети, на клиентском ПК, по трассе на впн сервер все уходит,
C:\Users\unknown>tracert -d 95.213.11.181
Трассировка маршрута к 95.213.11.181 с максимальным числом прыжков 30
1 1 ms <1 мс <1 мс 192.168.1.1
2 56 ms 56 ms 55 ms 10.10.200.1
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 ^C
C:\Users\unknown>
Но достучатся до 95.213.11.181, через туннель не могу. NAT для сети 192.168.1.0/24 присутствует. форвардинг включен. ВПН сервер без проблем видит 192.168.1.0/24 сеть, и клиентов в ней.
NAT на VPN сервере выглядит вот так
[root@vpn ~]# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.10.200.0/24 anywhere
MASQUERADE all -- 192.168.1.0/24 anywhere
[root@vpn ~]#
что не так? в какую сторону копать ?