Помогите с тунелями, пожалуйста...

WINS. Это называется WINS. Читать доки к самбе до посинения.

М-да, с картинкой не вышло, попробую еще раз.

                   +---------+
                   !Провайдер!
                   +---------+
                      /   \
                     /     \
                    /       \
         +-----------+     +-----------+
         ! Рутер+NAT !     !   Клиент2 !
         !FreeBSD 4.9!     ! WindowsXP !
         !10.11.12.13!     !10.11.12.19!
         +-----------+     +-----------+
             /     \
            /       \
           /         \
+-------------+     +----------------------------+
!Сервер  Samba!     !      Локальные Клиенты     !
! FreeBSD 4.9 !     !      все на WindowsXP      !
!192.168.5.200!     !192.168.5.1 ... 192.168.5.50!
+-------------+     +----------------------------+

Реальные IP есть только у рутера и клиента2. Вся сеть спрятана за NATом и имеет "фиктивные" IP.
Мне надо, чтобы Клиент2 видел в своем сетевом окружении все машины локальной сети.

За NAT она не переберется.

Навскидку. Берешь и на роутере ставишь VPN.

Дальше либо всех отправляешь в VPN (маразм - не пойдут). Либо опять же настраиваешь WINS, где будет твоя 192.168.5.200 + VPN.

Кстати, рекоментую почитать о маршрутизируемых и немаршрутизируемых протоколах, модели OSI - сразу начинаешь врубаться, что надо оборачивать такие протоколы во что-нить более приятное.

Да тут еще момент есть - если у провайдера gre не разрешен и на freebsd не разрешен, то ничего не выйдет.

jackill, спасибо за внимание к моей проблеме. У провайдера и на обеих freeBSD gre разрешен. Ести ли у Вас рекомендации по выбору VPN? А то в голове - каша, вертятся такие умные слова, как OpenVPN, mpd, pptpd. Нет ли у Вас ссылки (ссылок) в сети на более детальный алгорит, что за чем ставить и как настраивать. В данной сфере я полный профан - приходится учиться "с нуля".

Рекомендаций нет, но я везде использовал poptop.

Ссылка на алгоритм есть в faq. Ссылка документ fagot'а (см. http://fine.kalinovka.net) по настройке для небольших сетей (т.е. без поднятия MySQL, но с шифрованием трафика).

Где брать модули с mppe - тоже в faq. Остальное уже проблема iptables - одну подсеть соединить с другой и поднять wins на самбе.

Если тебе не нужно шифрование, то вот что нарыл на opennet

[skip]
Пишется скрипт следующего содержания и запускается на машине ALPHA:
#!/bin/sh
#   insmod ip_gre 
    tnl=tnl0
    remote=62.5.195.124
    local=195.64.21.123
    ip=192.168.1.1
    range=192.168.2.0/24
#   ip tunnel del $tnl
    ip tunnel add $tnl mode gre local $local remote $remote ttl 255
    ip addr add $ip dev $tnl
    ip link set $tnl up
    ip route add $range dev $tnl
-----------------------------------------------------------------------
А для машины BETTA пишется другой аналогичный скрипт и запускается:
#!/bin/sh
#   insmod ip_gre
    tnl=tnl0
    remote=195.64.21.123
    local=62.5.195.124
    ip=192.168.2.1
    range=192.168.1.0/24
#   ip tunnel del $tnl
    ip tunnel add $tnl mode gre local $local remote $remote ttl 255
    ip addr add $ip dev $tnl
    ip link set $tnl up
    ip route add $range dev $tnl
[skip]