Przekierowanie ruchu tunel

[Foczki]

Witam,
Skonfigurowałem tunel między firmami używając openswan, adresacja lokalna jednej firmy to 192.168.3.0/24 drugiej to 172.23.0.0/16.
Z adresacji 172.23.0.0 da się pingować i dostać do drugiej podsieci natomiast z pierwszej podsieci nie da się niestety dostać do drugiej.
Skonfigurowałem ACL na tamte adresy, ale niestety pakiety nie chcą wpadać do tunelu tylko wychodzą w internet, co wypadało by jeszcze skonfigurować żeby pakiety wpadały do tunelu ?
Jakieś reguły iptables, jestem już powoli w kropce i nie wiem co zrobić.

Proszę o pomoc i pozdrawiam
JS

[LordRuthwen]

Tablica routingu?

[Foczki]

Kod: Zaznacz cały

10.8.3.2 dev tun0  proto kernel  scope link  src 10.8.3.1
<nasz public>/29 dev eth3  proto kernel  scope link  src <nasz public>
<nasz public>/28 dev eth2  proto kernel  scope link  src <nasz public>
192.168.3.0/24 dev eth0  proto kernel  scope link  src 192.168.3.1
10.8.3.0/24 via 10.8.3.2 dev tun0
default via <nasz public> dev eth2

Mam dwa wany więc są dwa wpisy do publiców, brak mi wpisów widzę ale nie wiem niestety jak je konfigurować niestety.

Pozdrawiam
JS

[LordRuthwen]

Czyli tu masz 192.168.3.0/24 jako lokalną sieć.
Ale nie masz nigdzie wpisu dotyczącego sieci 172.23.0.0/16.
Wypadało by dopisać.

Kod: Zaznacz cały

ip r add 172.23.0.0/16 via XXXXXX

za XXXXXXX podstaw sobie nazwę interfejsu.
Musisz to jeszcze utwardzić, bo wpisane z palca po restarcie zniknie.

[Foczki]

Dodałem wpis niestety dalej to samo nie mogę pingować tego urządzenia.

Kod: Zaznacz cały

172.23.0.0/16 dev eth0  scope link

Nie bardzo wiem niestety czemu nie da się dalej dostać na to urządzenie.
Jak by ktoś mógł podsunąć pomysł co można zrobić byłbym bardzo wdzięczny.

Pozdrawiam
JS

[LordRuthwen]

Czemu po eth0? To nie miało być przez tunel?