Маршрутизатор Ubuntu Server + VPN на двух Aliend Telesis AR415S

[canay]

Здравствуйте, ломаю голову над задачкой.
Есть головной офис с своей большой сетью но без шлюза и выхода в инет (не спрашивайте так надо).
Появилась задача подключить по L2 каналу еще пару офисов (для каждого офиса свой канал), да еще и по шифрованному каналу. Купили четыре  Aliend Telesis AR415S (пара на направление).
VPN я на них настроил без особых проблем (компы на концах VPN видят друг друга). По логике надо ставить главный маршрутизатор и на нем настраивать маршруты, так как филиалы будут увеличиваться в числе. Маршрутизатор еще не купили, поэтому использую Ubuntu Server.
В схеме все указал.
Головной офис это 172.,26.0.0/16
GW(Ubuntu)   172.26.2.34/16
                     192.168.20.11/24
1_415        192.168.20.2/24
                     10.0.0.1/30
======================
         VPN
======================
2_415        10.0.0.2/30
                     192.168.2.1/24
Сеть филиала 192.168.2.0/24

Проблема не пингуются конечные компьютеры. От 172.26.2.161 видно все кроме 192.168.2.0/24 и наоборот от 192.168.2.11/24 видно все кроме 172.26.2.161/16. С самого сервера ubuntu видно 192.168.2.11/24.

[canay]

Проблема явно с маршрутами на главном маршрутизаторе GW1 (Ubuntu server)
настройки
interface
auto eth0
iface eth0 inet static
address 172.26.2.34
netmask 255.255.0.0

auto eth1
iface eth1 inet static
address 192.168.22.11
netmask 255.255.0.0
 
up route add -net 192.168.2.0/24 gw 192.168.20.2 dev eth1
up route add -net 10.0.0.1/30 gw 192.168.20.2 dev eth1

в rc.local
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

echo 1 > /proc/sys/net/ipv4/ip_forward

Если добавить NAT  то пингуем с 172.26.2.0/16 - 192.168.2.11/24
Но нат не нужен

[fisher74]

А клиентские компы про подсети соседних филиалов знают?
Я имею ввиду у них, что с маршрутами? Их дефолтный гейт перенаправит от них пакеты нужную сторону?

[canay]

Да. статикой прописаны маршруты

на схеме написаны маршруты на всех хостах
компы головного офиса
10.0.0.0 255.255.255.252 172.26.2.34
192.168.20.0 255.255.255.0 172.26.2.34
192.168.2.0 255.255.255.0 172.26.2.34

GW1
10.0.0.0 255.255.255.252 192.168.20.2  eth1
192.168.2.0 255.255.255.0 192.168.20.2 eth1

1_415s
192.168.2.0 255.255.255.0 10.0.0.2 eth1
172.26.0.0 255.255.0.0 192.168.20.11 vlan1

2_415s
192.168.20.0 255.255.255.0 10.0.0.1 eth1
172.26.0.0 255.255.0.0 10.0.0.1 eth1

удаленный офис
10.0.0.0 255.255.255.252 192.168.2.1
192.168.20.0 255.255.255.0 192.168.2.1
172.26.0.0 255.255.0.0 192.168.2.1
Пользователь решил продолжить мысль 18 Июля 2013, 08:43:47:Если на сервере (Ubuntu)сделать NAT то из главного филиал пингуется. Обратно соответственно нет.. но мне то нужна маршрутизация.