Клиент Ipsec\xl2tpd не видит сеть внутри?

Question

[Sergey]

Доброго времени суток.

Ситуация следующая

Есть сервер на базе centos 7, стоит в дц за ним нат, нат с выходом в инет.
К ему по ipsec подключен тунель к микротику, клиенты видят друг - друга в обе стороны без проблем.
Центос выступает в роли шлюза и сервера впн.

Возникла необходимость подключать клиентов к шлюзу в дц на доступ к внутренним ресурсам.
Подключение проходит без проблем, клиент выходит в инет с айпи дц, тоже хорошо но ему не доступны внутренние ресурсы, хотя все пингуються, и трасировку проходят.
Но зайти на их не выходит, когда выключаю айпитейблс зайти можно.

Подскажите что не так сделал ... а то совсем запутался.