PPTP-шлюз от Zentyal к Microsoft - Компьютерный форум OSzone.net

Имеем:
1. Площадка №1 (головная организация). В ЛВС адреса вида 192.168.62.* и 192.168.63.*. Выход в Интернет через Microsoft Firefront TMG на Windows Server с внешним белым фиксированным адресом (условно - X.X.X.X). Доступ предоставляет "Провайдер №1"
2. Площадка №2 (филиал). В ЛВС адреса вида 192.168.1.*. Выход в Интернет через Zentyal 3.3 с внешним белым фиксированным адресом. Доступ предоставляет "Провайдер №1". Сервер Zentyal имеет две сетевые карты: внешнюю eth1 с адресом Y.Y.Y.Y (шлюя Y.Y.Y.B) и внутреннюю с адресом 192.168.1.1. Установлены модули "Firewall" и "Proxy".
3. Площадка №1 предоставляет доступ к своей ЛВС через VPN-соединение (PPTP) с использованием следующих параметров: адрес сервера (совпадает с X.X.X.X), логин и пароль. Допускается только одно соединение одновременно. Подключившийся клиент получает свой адрес 192.168.63.212 и адрес удаленного маршрутизатора 192.168.63.56.

Задача - организовать прозрачный доступ к ресурсам ЛВС Площадки №1 для клиентов Площадки №2 при сохранении своего (т.е., через Провайдера №2) доступа к Интернету. Вопрос DNS при доступе к ЛВС Площадки №1 не поднимается - достаточно обращения по IP-адресам. Доступ к ЛВС требуется в объеме, который называют "Сеть Windows" - т.е., к расшаренным папкам для копирования файлов и запуска программ.
Доступ клиентов Площадки №1 к ЛВС Площадки №2 не требуется.

Что сделано:
На Zentyal-сервере, ввиду отсутствия "фирменного" модуля типа "Клиент Microsoft VPN", вручную (как на обычном Ubuntu) установлен модуль pptp-linux, создана конфигурация для PPTP-подключения Zentyal-сервера к Площадке №1 как клиента.
До поднятия соединения имеем (netstat -nr):

Код:

Y.Y.Y.Z         0.0.0.0         255.255.255.240 U         0 0          0 eth0

192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1

После поднятия соединения:

Код:

Y.Y.Y.Z          0.0.0.0         255.255.255.240 U         0 0          0 eth0

192.168.1.0      0.0.0.0         255.255.255.0   U         0 0          0 eth1

192.168.63.56    0.0.0.0         255.255.255.255 UH        0 0          0 ppp0

X.X.X.X          Y.Y.Y.B         255.255.255.255 UGH       0 0          0 eth0

При этом:
- доступ с самого Zentyal-сервера к ЛВС Площадки №1 - нет (есть только пинг 192.168.63.56)
- доступ с самого Zentyal-сервера к внешнему Интернету - есть
- доступ с клиентов Площадки №2 к ЛВС Площадки №1 - нет
- доступ с клиентов Площадки №2 к внешнему Интернету - есть
Далее: даем в консоли Zentyal-сервера команду:

Код:

route add -net 192.168.56.0/21 gw 192.168.63.56 dev ppp0

Получаем:

Код:

Y.Y.Y.Z         0.0.0.0         255.255.255.240 U         0 0          0 eth0

192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1

192.168.56.0    192.168.63.56   255.255.248.0   UG        0 0          0 ppp0

192.168.63.56   0.0.0.0         255.255.255.255 UH        0 0          0 ppp0

X.X.X.X         Y.Y.Y.B         255.255.255.255 UGH       0 0          0 eth0

При этом:
- доступ с самого Zentyal-сервера к ЛВС Площадки №1 - есть
- доступ с самого Zentyal-сервера к внешнему Интернету - есть
- доступ с клиентов Площадки №2 к ЛВС Площадки №1 - нет
- доступ с клиентов Площадки №2 к внешнему Интернету - есть

Подскажите, что я неправильно сделал и недоделал?

P.S. Переход на OpenVPN и т.п. не предлагать, поскольку на "той стороне" ярые приверженцы технологий Microsoft.