Ve firewallu by měl být povolen v input také protokol 51 (ipsec-esp), který se uplatní pokud mezi klientem a serverem není v cestě NAT.
Dále ve firewallu ve forward musí být povolen forward mezi tou 192.168.10.180 a 192.168.1.0/24 obousměrně (případně obecně mezi all-ppp a lan), jinak se to chová jak popisuješ.
Potom je vhodné si zkontrolovat, že to proxy-arp funguje, či-li když dám někde z LAN ping na 192.168.10.180, tak pak když se hned podívám do ARP tabulky na tom kompu (pod wokny arp -a), tka musím vidět pro 192.168.10.180 najitou MAC adresu stejnou jakou MAC adresu má to RBčko (asi 192.168.10.1).
Doporučuji se tomu proxy arp u ROSu vyhnout a dát tka na VPN klienty třeba 192.168.11., protože proxy arp je v provedneí ROSu až moc žravé a strhává na sebe někdy i lokální komunikaci, na kteoru by šahat neměl a úspěšně to občas naboří něco v LAN.
