Алексей, кстати говоря, если вам не нужен доступ к клиентам впн от локальных клиентов, можно попробовать просто натить 172.16.101.0/24 на впн сервере в 172.16.6.1
Андрей Кирдяшкин, думаю более детальное описание проблемы, включая все использованные команды, увеличит вероятность благополучного разрешения вашей проблемы.
Алексей, тогда выделяйте новую подсеть, заводите в неё впн-сервер и cisco, меняйте все пробросы на впн-сервер, не знаю какие ещё костыли могут попасться, чем у вас ещё занимается впн-сервер и кто на него завязан
Алексей, так не получится, потому что впн серверу не надо пользоваться услугами маршрутизатора для доступа в сеть client-local, так как у него самого есть адрес в этой сети. Однако, можно попробовать убрать впн сервер из сети client-local, а вместо этого создать с cisco новую сеть. Тогда и впн-серверу и впн-клиентам и локальным клиентам придётся работать через cisco. Однако, на мой взгляд, проще добавить в конфигурацию dhcp раздачу маршрута в сеть 172.16.101.0/24 через 172.16.6.1, как я и писал ранее. Если кто-нибудь из умных людей дочитает до этого комментария - возможно предложат другие варианты =)
Алексей, не надо гадать на кофейной гуще и изобретать колесо, то что поможет в вашей ситуации - это опция 121 dhcp. Вам надо чтобы хосты сети 172.16.0.0/19 получали по dhcp статический маршрут в сеть 172.16.101.0/24 через 172.16.6.1. Где у вас dhcp сервер? Что это за сервер? У Вас есть доступ к его настройке?
Алексей, затем что маршрут от клиентов сети 172.16.101.0/24 идёт так:
client-vpn -> vpn-server -> client-local
а от клиентов сети 172.16.0.0/19 так:
client-local -> cisco -> vpn-server -> client-vpn
Алексей, можете с компьютера из сети 172.16.0.0/19 выполнить команду:
- если windows route print 172.16.*
- если linux ip route get 172.16.101.0/24
?
Что там?