Добрый день. Не подскажет кто-нибудь как решить следующую проблему.

Есть 2 лок.сети 192.168.1.* и 192.168.3.*

Между ними VPN туннель на DI-804.
Пакеты из одной сети в другую ходят нормально.

Существует 3-тья лок.сеть. Вот как она организована.
В сети 192.168.1.* стоит Cisco-501 с внутренним адресом 192.168.1.7.
На нем NAT. В список доступа внесены ip-адреса которые NAT транслируются в адреса
из сети 10.25.249.*.
Внешний адрес Cisco 10.4.248.100.
Когда я из подсети 192.168.1.* (с адреса который прописан в списке доступа на Cisco) пингую например 10.4.248.25 – все ОК.

Но если я это делаю из подсети 192.168.3.* (адрес тоже прописан в списке доступа) – то не проходит. Причем 192.168.1.7 пингуется нормально.
Трассировка показывает, что пакет доходит до 192.168.2.1 (192.168.2.* это WAN между DI-804) и все. Такое ощущение, что если туннель между 192.168.1 и 192.168.3 то пакеты в другую подсеть туда просто не проходят.

Что можно сделать ? Строить еще один туннель между 192.168.3.* и 10.4.248.* ?
Но я попадаю в эту сеть не напрямую – что бы туда попасть я должен дойти до 192.168.1.7.

Заранее спасибо.

Ну в туннель пускаются только те подсети, которые прописаны на устройстве в качестве loacalnet и remotenet.
Соотвественно нужно поднять доп. туннель с кошки на удаленное устройство.
Немного не понятно как Вы можете пинговать устройство из посети 10.4.xxx, если на cisco настроен NAT.
PS: Для полной ясности неплохо было бы увидеть картинку сети.