Dotaz: Nasdílení VPN

Dobrý den, mám takový začátečnický dotaz: Nainstaloval jsem si distribuční Debian(etch), rozchodil na něm podle návodu Cisco VPN klienta do sítě ve firmě kde dělám a chtěl bych tuto VPN nasdílet u sebe doma ještě mimo tento počítač.

Situace: Interní síť v práci je 192.168.1.x (maska 255.255.255.0), k té se připojuji pomocí VPN klienta a ta je můj vysněný cíl

PC má jednu síťovou kartu eth0 s adresou mé sítě doma (IP 192.168.0.1, GW 192.168.0.254, maska 255.255.255.0).

Já se potřebuji přes Debian připojovat z mé domácí sítě (tj. jakákoliv 192.168.0.x) do firmy, tj. na 192.168.1.x. Podotýkám že Debian-stroj má pouze jedno rozhraní, eth0. Když nahodím VPN, přibude nový virtuální interface cipsec0, kterému firemní cisco router přidělí pomocí DHCP adresu ze sítě 192.168.2.x. Je to "mezisíť", přes kterou se jak chápu komunikuje na virtuálním interfacu.

Route vypadá na debianu takto:

Destination Gateway Genmask Flags Metric Ref Use Iface

vpn.server.cz 192.168.0.254 255.255.255.255 UGH 0 0 0 eth0

192.168.2.0 * 255.255.255.0 U 0 0 0 cipsec0

192.168.1.0 192.168.2.2 255.255.255.0 UG 0 0 0 cipsec0

localnet * 255.255.255.0 U 0 0 0 eth0

link-local * 255.255.0.0 U 1000 0 0 eth0

default 192.168.0.254 0.0.0.0 UG 0 0 0 eth0

V této situaci se z Debianu dostanu do vnitřní firemní sítě. Ale ne už z jiného stroje doma.

Podle návodů jsem pochopil že si na Debianu musím zapnout routování, takže jsem dal:

echo 1 > /proc/sys/net/ipv4/ip_forward

Na stroji doma (notebook s Vistama IP 192.168.0.21) jsem si nastavil GW 192.168.0.1, tj. směruji Debian. A pak se zoufale pokusil o ping a traceroute do firemní sítě. Nefunguje, při traceroute jsou i na prvním řádku hvězdičky Přitom na Debian (192.168.0.1) si pingnu.

Ještě jsem zkoušel podle různých návodů toto:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o cipsec0 -j MASQUERADE

Stále nic Poradíte někdo?