Routing přes VPN

Mám dva počítače. První je linuxový stroj se dvěmi síťovkami. Eth0 s IP 192.168.1.2 vede pryč do internetu, druhá eth1 s IP 192.168.11.1 slouží k připojení druhého počítače (widle) s IP 192.168.11.10. Žádné pakety nejsou pomocí iptables blokovány.

Teď na tom linuxovém stroji mám vytvořené spojení přes VPN do sítě 172.0.0.0/8 s připojnou IP 172.XXX.YYY.ZZZ. Přes tuto VPN lze také přistupovat do sítě AAA.BBB.CCC.0/24

Při nastartování VPN jsou spouštěny tyto příkazy:

/sbin/route add -net 172.0.0.0 netmask 255.0.0.0 dev ${IFACE}
/sbin/route add -net AAA.BBB.CCC.0 netmask 255.255.255.0 dev ${IFACE}
/sbin/iptables -t nat -A POSTROUTING -o ${IFACE} -j MASQUERADE

A nyní můj problém. Z toho linuxového stroje se dostanu kamkoliv potřebuju. Z toho widlího stroje se dostanu kamkoliv do sítě 172.0.0.0/8. Pokud chci ale přistupovat někam do AAA.BBB.CCC.0/24, vrátí se mi pouze pár bytů a zbytek někam zmizí.
Přiklad HTTP:

telnet AAA.BBB.CCC.DDD 1234
Connected to AAA.BBB.CCC.DDD.
Escape character is '^]'.
GET /aplikace/ HTTP/1.0

HTTP/1.0 200 OK
Date: Thu, 23 Mar 2006 18:13:50 GMT
Server: WebLogic Server 7.0 SP5 Wed Mar 31 23:12:50 PST 2004 363281 
Content-Type: text/html; charset=ISO-8859-2
Set-Cookie: JSESSIONID=Gvlpb8PG6MwfJ1cnNC5HzphGMvqM3f0WQfdWJtTdZQTdwWRjfSw8!72926674; path=/
Connection: Close

a tady spojení zůstane viset, místo aby se natáhla stránka. Stejná potíž je se spojením přes SSH, k databázi....

Nějaký nápad co je špatně ?

Dotaz: Routing přes VPN