[Tonny_Bennet]

Цитата r1sh:

Подскажите, где искать ошибку? »

Широковещательный запрос адреса прошёл из клиентской сети в вашу "главную" сеть. Обратно пришли ответы. Закройте dhcp трафик в тунелях (67, 68 порты udp).

[r1sh]

Так вроде у DHCP сервисов идут ответы по принципу "кто успел тот и сьел" ? Ну т.е. сервер который первый ответил клиенту и выдает ему IP адрес. Как может север который находится в другой подсети ответить быстрее чем локальный маршрутизатор?

И разве широковещательные запросы маршрутизируются?

[Tonny_Bennet]

Цитата r1sh:

Так вроде у DHCP сервисов идут ответы по принципу "кто успел тот и сьел" ? Ну т.е. сервер который первый ответил клиенту и выдает ему IP адрес. Как может север который находится в другой подсети ответить быстрее чем локальный маршрутизатор? »

К сожалению ничего конкретного не могу ответить по этому поводу. Просто если есть состоявшееся явление, то видимо ваши предположения имеют некоторые неточности.

Цитата r1sh:

И разве широковещательные запросы маршрутизируются? »

При настройке VPN сервера pptpd в ubuntu есть такой параметр bcrelay. Если указать в его аргументе название внутрисетевого интерфейса, то все широковещательные запросы принятые на него, будут транслироваться VPN клиентам.

[r1sh]

Ну у нас не по pptp ( по скольку он клиент - сервер) а через ipsec. Софтварный роутер vyatta, она тоже на основе debian, но у нее свой CLI.

Я не могу понять почему это происходит всего на нескольких точках, на остальных все нормально. Конфигурации cisco идентичны...

А есть разница при настройке cisco в том чтобы прописать route-map и указать acl с интерфейсом и в том чтобы прописать ip route ?