Внутренняя сеть через ВПН

[FireWall]

Доброе утро.
Подскажите пожалуйста как заставить внутреннюю сеть ходить через установленное ВПН соединение на роутере. С самого роутера я могу цепляться через ВПН.
Настройки:
eth0-WAN
eth1-LAN
ppp0-PPP0

при коннекте к ВПН делаю роутинг
Там проставляется default         192.168.2.1     0.0.0.0         UG    0      0        0 ppp0
томск ходит через eth0, т.е. все томские сети прописаны как route add IP dev eth0

NAT
$IPTABLES -t nat -A POSTROUTING -o $$EXT_IFACE-s $LAN_IP -j SNAT --to-source $EXT_IP
где
LAN_IP="192.168.1.0/24"-IP внутренней сети
EXT_IFACE="eth0"
EXT_IP="WAN IP"

Так вот, изнутри я без проблем хожу по томску, а вот через уже поднятый ВПН никак(повторюсь с самого роутера коннект есть), подскажите пожалуйста.

[Unit]

Code: [Select]

$IPTABLES -t nat -A POSTROUTING -o $$EXT_IFACE-s $LAN_IP -j SNAT --to-source $EXT_IPЗаменил на

Code: [Select]

$IPTABLES -t nat -A POSTROUTING -s $LAN_IP -j MASQUERADEт.к. он больше подходит в этом случае.
Плюс проверь чтобы у тебя на vpn-сервер был отдельно маршрут прописан через eth0.

[FireWall]

Огромное спасибо, маскард помог.

[Ivan Tiukov]

маскарад нагружает систему сильнее ната.

[Unit]

маскарад нагружает систему сильнее ната.

При нынешних частотах ЦП и прочих характеристиках - вполне комфортно всё.

[FireWall]

маскарад нагружает систему сильнее ната.

первым моим вопросом у юнита был этот вопрос, но по другому походу никак, по htop посмотрел, проц норм себя чувствует, торренты включены на обоих домашних машинах+фтп
2 проца интел 333
  1  [|                                      0.7%]
  2  [||                                     1.9%]
  Mem[|||||||||||||||||||||||||||        22/247MB]
  Swp[|                                   0/488MB]