vpn ipsec iptables

[k0st1k]

Добрый день. помогите решить проблему с установкой связи через тунель.
есть сеть в ней несколько машин которым нужна удаленная сеть.
сейчас система имеет такой вид
удаленная сеть - удаленное оборудование(доступ к этой части я не имею, однако меня уверяют что с их стороны все хорошо и пакеты в нашу сеть идут) - интернет(ipsec)- модем - впн клиент - 5 машин которым необходим доступ  в удаленной сети(причем у удаленной сети своя нумерация)

 впн подключается, error'ов в логах нет.
никак не могу разобраться с iptables. помогите кто чем может.

специалисты предоставили мне набор правил, он срабатывает ошибок при выполнении нет, однако и сети нет...
192.168.1.49 - ip локальной машины в моей сети
10.20.70.26 - ip адрес моей машины в удаленной сети(мне выдали диапазон)
192.138.39.16 - удаленный шлюз
iptables -t nat -A PREROUTING -d 10.20.70.26 -s 192.138.39.16/29 -j DNAT --to 192.168.1.49
iptables -t nat -A POSTROUTING -s 192.168.1.49 -d 192.138.39.16/29 -j SNAT --to 10.20.70.26

ну и на локальной машине (там Windows)
192.168.1.39 vpn клиент(шлюз)
route -p add 192.138.39.16 mask 255.255.255.248 192.168.1.39

[AnrDaemon]

Повторите всё то же самое, медленно и по порядку, не наваливая в кучу и без отсылок на специалистов и работу.
1. Структура сети, по порядку.
2, Адресация в удалённой сети, в вашей сети и в тоннеле.
3. Кто кого видит, где чего не видно. И какой именно VPN используется.

[k0st1k]

Повторите всё то же самое, медленно и по порядку, не наваливая в кучу и без отсылок на специалистов и работу.
1. Структура сети, по порядку.
2, Адресация в удалённой сети, в вашей сети и в тоннеле.
3. Кто кого видит, где чего не видно. И какой именно VPN используется.

по порядку,
1. модем - 192.168.1.1(локальный) внешний 85.173.208.66
впнклиент(нету денег на железку) стоит обычный старенький комп) 192.168.1.39
клиент которому нужен удаленый хост 192.168.1.49
2.удаленная сеть не в моем подчинении так что ничего не скажу(их спецы сказали что был бы роутер проблем бы не было).
3. ВПН поднимается с ним проблем нет(видно по логам). используется racoon. из нашей сети не ходят пакеты в удаленную сеть.

[AnrDaemon]

Повторите всё то же самое, медленно и по порядку, не наваливая в кучу и без отсылок на специалистов и работу.
1. Структура сети, по порядку.
2, Адресация в удалённой сети, в вашей сети и в тоннеле.
3. Кто кого видит, где чего не видно. И какой именно VPN используется.

по порядку,
1. модем - 192.168.1.1(локальный) внешний 85.173.208.66
впнклиент(нету денег на железку) стоит обычный старенький комп) 192.168.1.39
клиент которому нужен удаленый хост 192.168.1.49
2.удаленная сеть не в моем подчинении так что ничего не скажу(их спецы сказали что был бы роутер проблем бы не было).
3. ВПН поднимается с ним проблем нет(видно по логам). используется racoon. из нашей сети не ходят пакеты в удаленную сеть.

Перечитайте моё предыдущее сообщение. Мне не интересно, в чьём подчинении сеть, я задал конкретный вопрос.
И ещё раз, чтобы не было недопонимания - КАКОЙ vpn используется для подключения тоннеля? OpenVPN? PPTP? L2TP?

[k0st1k]

Повторите всё то же самое, медленно и по порядку, не наваливая в кучу и без отсылок на специалистов и работу.
1. Структура сети, по порядку.
2, Адресация в удалённой сети, в вашей сети и в тоннеле.
3. Кто кого видит, где чего не видно. И какой именно VPN используется.

по порядку,
1. модем - 192.168.1.1(локальный) внешний 85.173.208.66
впнклиент(нету денег на железку) стоит обычный старенький комп) 192.168.1.39
клиент которому нужен удаленый хост 192.168.1.49
2.удаленная сеть не в моем подчинении так что ничего не скажу(их спецы сказали что был бы роутер проблем бы не было).
3. ВПН поднимается с ним проблем нет(видно по логам). используется racoon. из нашей сети не ходят пакеты в удаленную сеть.

Перечитайте моё предыдущее сообщение. Мне не интересно, в чьём подчинении сеть, я задал конкретный вопрос.
И ещё раз, чтобы не было недопонимания - КАКОЙ vpn используется для подключения тоннеля? OpenVPN? PPTP? L2TP?

для установки связи использовалось всего 2 пакета ipsec-tools и racoon.
соединение без создания виртуальных адаптеров, изначально было как сеть-сеть. пытался организовать соединение сеть-точка(пк).

[k0st1k]

В общем проблему решили установкой pfsense. спасибо за помощь.