Как увидеть подсеть за клиентом L2TP?

Question

[Appella]

Продолжение моего прошлого вопроса...
Продолжение прошлого вопроса...
На сервере kerio control (10.1.57.1) имеется в разделе интерфейсы kerio VPN/IPSec сервер с подключенными к нему VPN клиентами (сеть клиентов 10.1.50.0/24). Пытаюсь используя 3G интернет подключить Asus rt-ac66u (прошивка tomato VPN) как клиент l2tp к серверу (на интерфейсе WAN выбрано l2tp подключение). Соединение устанавливается, присваивается внутренний IP: 10.1.58.228.
С хостов подключённых к asus и самого asus пингуется сервер и подсети за сервером.
Какие бы маршруты на клиенте не прописывал, ни с компа подключенного к kerio ни с kerio не удаётся пропинговать сеть за клиентом l2tp.
Windows клиенты kerio VPN, подключеные к этому серверу пингуется в обе стороны. Правила для них общие!
Добавил правила на сервере разрешающие пинги в любую сторону!

Вопрос: Как правильно прописать маршруты, чтобы можно было достучаться до подсети за клиентом l2tp?
Если дело в firewall, то как его настроить?
Скрин для наглядности:

Answer 1

[Илья Черников]

На соединении l2tp надо отключить нат, а на керио прописать маршрут до сети через 10.1.58.228, возможно на роутере надо также указать сети, которые находятся за керио.

Comments

[Appella]

Сеть 10.1.58.228 пингуется и так. Со стороны клиента NAT отключен. Со стороны Kerio, в журналах антиспуфинга увидел блокировку подсети, которая за клиентом. Отключил антиспуфинг.
Теперь увидел проблему, в таблице маршрутизации Kerio не нашел функции добавляющей интерфейс VPN подключений в маршруты!
Здесь я остановился. Как заставить Kerio ходить подсети за интерфейсами VPN клинтов?

Answer 2

[Appella]

создал отдельный вопрос...