CentOS 5.4, 3 s

Você tem que adicionar rota no seu servidor para 10.96.0.0/16 ao roteador VPN, qual IP você não mencionou. Vamos chamá-lo 192.168.20.1. E então você tem duas opções:

1. para colocar rotas no seu roteador VPN em todas as redes que você deseja acessar, que você usa na LAN local. Gostar:
   • 192.168.4.0/24 - > 192.168.20.100
   • 192.168.2.0/24 - > 192.168.20.100
2. outra opção para as redes NAT 192.168.2.0/24 e 192.168.2.0/24 em 192.168.20.100, se você não puder alterar a configuração do seu roteador VPN. Desvantagem desta configuração, que você será capaz de acessar a LAN - > VPN, mas não VPN - > LAN.

Para escrever a solução final:

iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
iptables -A FORWARD -i eth2 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth2 -j ACCEPT

echo > /etc/sysconfig/network-scripts/route-eth2
nano /etc/sysconfig/network-scripts/route-eth2

e digite:

  ADDRESS0=10.96.0.0
  NETMASK0=255.255.0.0
  GATEWAY0=192.168.20.1

tudo pronto. final: da LAN posso acessar a rede 192.168.20.0/24 e a rede 10.96.0.0/16. Reverse (VPN- > LAN eu não preciso)