да, кстати NAT реализован средствами RASS и еще стоит ТИ, где файерволы для всех интерфейсов кроме WAN отключены
когда поднят тунель в траф. инспекторе появляется интерфейс публичный(как положено) WAN(PPP/SLIP) interface c IP 192.168.10.1
трафик между публичными и локальными сетями разрешен. А в RASS ip 192.168.10.1 - присваивается интерфейсу "внутренний" Получается, что пакеты до "внутреннего"
интерфейса доходят(соответственно и сам сервер 192.168.2.1 доступен), а вот дальше в сеть 192.168.2.0/24 -НЕТ ОХ!!!