Доброго времени суток всем.

Установлен Kerio control, на нем поднят сервер VPN и VPN канал в другой офис.
Локальная сеть за керио 192.168.101.х, шлюз 192.168.101.2, сеть через VPN канал 10.0.0.х, шлюз 10.0.0.1, адрес для клиентов kerio VPN 10.253.42.х, шлюз 10.253.42.1
Маршрут между сетью 192.168.101.х и 10.0.0.х настроен, доступ в обе стороны, все работает.
Подключаются клиенты Kerio VPN, у них есть доступ в сеть 192.168.101.х, но в сеть 10.0.0.х доступа нет, сеть 10.0.0.1 вообще не видит, ну это и понятно что нет маршута

Прописываю маршруты на компе у клиента
10.0.0.0 mask 255.255.255.0 192.168.101.2 не работает, при трасировке идет прыжок до 10.253.42.1 и все.
пробовал прописать маршрут 10.0.0.0 mask 255.255.255.0 10.253.42.1 результат тот же.
не могу понять что не так.
в правилах фаевола разрешил доступ между локальной сетью, VPN клиентами и интерфейсом VPN

2 дня уже мучаюсь, не понимаю почему не работает, помогите разобраться, пожалуйста.

сеть через VPN канал 10.0.0.х, шлюз 10.0.0.1, адрес для клиентов kerio VPN 10.253.42.х, шлюз 10.253.42.1 »
Маски подсетей какие? Диапазоны не перекрываются?
в правилах фаевола разрешил доступ между локальной сетью, VPN клиентами и интерфейсом VPN »
А удалённая сеть где?

Kerio VPN, у них есть доступ в сеть 192.168.101.х, но в сеть 10.0.0.х доступа нет »
а зачем он им? - 10.0.0.х - это же транзитная сеть

Это противоречащие моменты:
сервер VPN и VPN канал в другой офис »
и
адрес для клиентов kerio VPN 10.253.42.х »

Цитата Jekael:
сеть через VPN канал 10.0.0.х, шлюз 10.0.0.1, адрес для клиентов kerio VPN 10.253.42.х, шлюз 10.253.42.1 »
Маски подсетей какие? Диапазоны не перекрываются? »
Маски подсетей /24 во всех сетях

в правилах фаевола разрешил доступ между локальной сетью, VPN клиентами и интерфейсом VPN »
А удалённая сеть где? »
Возможно не правильно описал:
Два офиса, в одном шлюзом настроен Kerio Control, во втором офисе шлюз на микротике. Между Kerio и Микротиком настроен VPN канал по PPTP(!), т.е. на Микротике поднят PPTP сервер, на Kerio настроено подключение к нему (см рисунок).
Сеть за Kerio 192.168.101.х, сеть за Микротиком 10.0.0.х
Через VPN канал настроен доступ между этими офисами, все работает, доступы к сетевым ресурсам есть.

Кроме этого на Kerio настроен VPN сервер для подключения VPN клиентов по утилитке Kerio VPN. У клиентов через это подключение есть доступ в сеть за Kerio, т.е. в 192.168.101.х, нужно чтобы был еще доступ в сеть 10.0.0.х

а зачем он им? - 10.0.0.х - это же транзитная сеть
Это противоречащие моменты:
Цитата Jekael:
сервер VPN и VPN канал в другой офис »
и
Цитата Jekael:
адрес для клиентов kerio VPN 10.253.42.х » »

10.0.0.х /24 это не транзитная сеть, это сеть во втором офисе за микротиком
Сеть 10.253.42.х это сеть для VPN клиентов, которые подключаются по утилите Kerio VPN (см. скриншот)

Правила firewall для доступа между сетями (на всякий случай)

Хоть VPN канал между микротиком и Kerio добавлен в локальные/доверенные интерфейсы, я его в правило воткнул еще раз принудительно (экспериментировал)

На Микротике маршрут прописан для 10.253.42.х?

На Микротике маршрут прописан для 10.253.42.х? »
вот про него-то я как раз и забыл!!! Спасибо большое!!!!