Вчера столкнулся с проблемой – имеется два cisco switch layer 3 девайса, у каждого свича по локальной подсети – 192.168.168.0/24 и 192.168.169.0/24, между цисками vpn. На одном девайсе включен статический нат для одного ip: 192.168.168.6:80->PUBLIC_IP_ADDRESS:80 И в случае доступа из подсети 192.168.169.0/24 к 192.168.168.6:80 исходящий трафик натился и соответственно не возвращался через vpn тунель.
