Поддерживаю.
1. Не надо пашить default и заоуливать весь трафик на контору
2. Описать push нужных сетей
3. Если надо - прописать iroute
4. Проверить forwarding
5. Не использовать nat, как пишут во всех статьях в инете, через нат будет по сути анонимайзер и потом хрен поймешь кто зашёл и устроил косяк.
Ну и tcpdump в помощь чтобы понять что происходит
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
1. Не надо пашить default и заоуливать весь трафик на контору
2. Описать push нужных сетей
3. Если надо - прописать iroute
4. Проверить forwarding
5. Не использовать nat, как пишут во всех статьях в инете, через нат будет по сути анонимайзер и потом хрен поймешь кто зашёл и устроил косяк.
Ну и tcpdump в помощь чтобы понять что происходит