У меня пара вопросов по работе DSA 3110.

Eth0 назначил ip 192.168.1.254, и подключил к точке доступа.
Eth2 назначил ip 172.20.200.1 и подключил к серверу.

Включил НАТ (192.168.1.0/24 и 172.20.0.0/16)
Завел пользователей.

Соединение устанавливается, на сервер пользователи войти могут.

Вопрос номер один:
На сервере я вижу что клиенты подключаются с адреса Eth2, те с 172.20.200.1, а не с адреса который выдан, те Server Ip.
Возможно ли настроить так, чтобы было видно адрес каждого пользователя, а не адрес порта VPN концентратора?

Вопрос второй:
В настройках пользователей, где вводится имя, пароль, адрес сервера и выдаваемый IP, авторизоваться получается только если или адрес сервера и адрес клиента выдается динамически, либо адрес сервера динамически, а клиента вручную.
При попытке вручную назначит и адрес клиента и адрес сервера - авторизоваться не получается.
Можно ли решить эту проблему?

Заранее спасибо.

Возможно, только тогда не надо включать NAT

Передлал по такой схеме:


Нат отключил, на шлюзе сделал маршрут:
route add 172.21.1.0 mask 255.255.255.0 172.20.10.1

При подключении VPN клиенту выдается ip 172.21.1.1, соответственно у другого конца тунеля 172.21.1.101

После подключения на шлюз могу войти.
Tracert с шлюза:
tracert 172.21.1.1
1 172.20.10.1
2 172.21.1.1

Главная проблема - не могу выйти в интернет.
Несмотря на то, что в настройках DSA 3110 в "Серверы имен" прописан 172.20.1.1, при попытке пропинговать любой ресурс, выдается что не удается обнаружить данный ресурс.

В настройки основного подключения у клиента (те там, где ip 192.168.1.1) я ввожу ДНС 172.20.1.1
Тогда появляется такая картина: при попытке пингануть любой сайт, выдается ответ от 172.21.1.101 что заданный узел недоступен.
При этом сам шлюз отлично трассируется через этот самый 172.21.1.101.

Прошу помощи по этому вопросу, заранее благодарен.