[ruslandh]

Цитата jscar:

192.168.30.250, за ней подсеть 10.10.19.0/24 »

Не понял, если у интерфейса 192.168.30.250, то и сеть за ней должна быть 192.168.30.0/24

А если сеть за ней 10.10.19.0/24, то и ip у железки должно быть из этой сети.

[jscar]

система веселая, я не спорю, попробую описать:

есть сеть локальная, 192.168.30.0/24
есть гейт из нее в мир, 192.168.30.1


есть коробочка, находится в локалке, с ip 192.168.30.250.
эта коробочка поднимает vpn через 192.168.30.1, сеть за vpn - 10.10.19.0/24

задача - прописать на гейте маршрут в 10.10.19.0/24 для всех клиентов сети 192.168.30.0/24

[ruslandh]

Ну VPN должен железке присвоить адрес из своей сети.

Ну, или если он разный, то просто имя интерфейса указать который при создании VPN соединения создаётся , а не gw,

[jscar]

впн работает, с ним все в порядке. если клиентам в сети прописать насильно маршрут (route add 10.10.19.0 mask 255.255.255.0 192.168.30.250) - все ходит и работает

но, очевидно, всей сети его вручную прописывать не будешь. надо научить гейт туда ходить

[ruslandh]

Цитата jscar:

впн работает, »

а никто и не сомневался. Вопрос в том, какой интерфейс (типа ppp0 и т.п.) при этом создаётся.

[jscar]

в том и нюанс, что коробка существует "as is", что в ней происходит неизвестно и недоступно

[ruslandh]

Ну, а как она видна после поднятия VPN на компе, к которому она непосредственно подключена?

PS и зачем она вообще нужна, если любой Linux сам может быть клиентом VPN?

[jscar]

она не подключена к компу, это microtik-роутер, который создает туннель на удаленную сеть, которая администрируется сторонними людьми

ее необходимость и тп не обсуждается, речь же об этом не идет. нужно завернуть на нее и через нее маршрут

[ruslandh]

Ну как-то она к шлюзу подключена?

Вот пример -
http://habrahabr.ru/post/227913/