Доступ из локальной сети к PTTP серверу

[hmdn]

Коллеги нужна помощь..
Есть локальная сеть в организации 10.40.0.0 В качестве шлюза в интернет Ubuntu Server 14.04 Стандартные правила.

Код: [Выделить]

#!/bin/sh
#Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward
#Разрешаем траффик на lo
iptables -A INPUT -i lo -j ACCEPT
#Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i p5p2 -o p5p1 -j ACCEPT
#Включаем NAT
iptables -t nat -A POSTROUTING -o p5p1 -s 10.40.0.0/24 -j MASQUERADE
#Разрешаем ответы из внешней сети
iptables -A FORWARD -i p5p1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
# Заворачиваем http на прокси
iptables -t nat -A PREROUTING -i p5p2 ! -d 10.40.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 10.40.0.254:3128
Необходимо, чтобы пользователи локальной сети имели доступ к VPN-серверу PPTP (чтобы могли видеть компьютеры в другой сети).
Как вариант на каждом компьютере(Windows) локальной сети настраивать VPN подключение, что есть не очень хорошо...т.к. после каждого перезапуска необходимо переподключаться.
Хочу настроить подключение к VPN серверу на шлюзе чтобы каждый пользователь сети автоматом видел другую сеть.
На Ubuntu сервер установил pptp-linux. Создал vpn подключение в etc/ppp/peers

Код: [Выделить]

pty "pptp адрес сервера --nolaunchpppd" #тип и адрес сервера
name login #логин
remotename TEST #имя соединения
require-mppe-128 #включаем поддержку MPPE
nodefaultroute #не создавать маршрут по умолчанию
#defaultroute #создавать маршрут по умолчанию
#replacedefaultroute #принудительно изменять маршрут по умолчанию
unit 12 #номер ppp интерфейса
persist #переподключаться при обрыве
maxfail 2 #количество попыток переподключения
holdoff 15 #интервал между подключениями
file /etc/ppp/options.pptp
ipparam $TUNNEL
Включаем подключение к vpn и наш шлюз подключается к другой сети

Код: [Выделить]

serveradmin@server2:~$ sudo pon test-vpn nodetach
Using interface ppp12
Connect: ppp12 <--> /dev/pts/4
CHAP authentication succeeded
MPPE 128-bit stateless compression enabled
local  IP address 192.168.1.255
remote IP address 192.168.0.135
Но пытаюсь с ubuntu server пропинговать например 192.168.0.8 или любой другой комп удаленной сети
и пинг не проходит.
В чём может быть проблема?
Так же пробовал в

Код: [Выделить]

/etc/network/interfacesдобавить

Код: [Выделить]

up route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.135


Код: [Выделить]

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
default         179.46.110.9    0.0.0.0         UG    0      0        0 p5p1
5-141-28-19.sta 179.46.110.9    255.255.255.255 UGH   0      0        0 p5p1
10.40.0.0       *               255.255.255.0   U     0      0        0 p5p2
179.46.110.9    *               255.255.255.248 U     0      0        0 p5p1
192.168.0.135   *               255.255.255.255 UH    0      0        0 ppp12


[AnrDaemon]

Маршруты на "другую сеть" клиентам раздали?