Маршрутизация подсетей разных классов через разные шлюзы на удаленные клиенты
Добрый день, форумчане. у меня возникла проблема которую уже неделю не могу решить и даже могущественный дядя гугл не помогает. Есть основной офис.в нем такая структура: 1. DC - контроллер домена + dhcp 192.168.10.2/16 2. proxy-server и он же почтовый на линуксе centos 6. два интерфеса. один в нет по statick ip, а другой в локалку. 3. VPN сервер (сеntos 6) подключений от удаленных филиалов. к нему подключаются RODC (контроллеры домена только для чтения). клиенты удаленных филиалов видят ресурсы основного офиса. имеет одну сетевую карту с ip в офис 192.168.10.17. по dhcp выдает удаленным клиентам statick ip. теперь самое печальное: сеть офиса имеет адрес 192.168.10.0/16 на филиалы 192.168.30.0/24 и другой филиал 192.168.20.0/24 филиалы подключены через VPN к серверу. маршуры в филиале прописаны такие net 192.168.10.0/16 через VPN. тогда инет в филиалах ходит через свой канал и есть доступ к ресурсам. у клиентов прописан в филиалах шлюз на местный RODC с маршрутизацией Проблема в следующем: у офиса нет доступа к филиальным клиентам. только к RODC. напрямую не пробрасывается трафик до компа. с филиального компа до офисного есть доступ. пробема похоже в том, что у офиса дефолтный шлюз прописан местный прокси, а не VPN сервер. Вопрос в том КАК в iptables указать, что при запросе ip адреса относящегося к подсети 192.168.20.0 передать его на другой шлюз, где трафик будет проброшен в соответствующий филиал. вторая проблема в том, что бы пробросит этот трафик на сервере RODC (win2008 r2 st) средстами маршрутизации до клиентского пк. пока только связь односторонняя получается. и под конец. стоит в офисе и филиалах специализированное ПО. менять подсети и нумерацию сетей не возможно. есть какие идеи?