Доступность хостов за VPN

[Vladimir_M]

День добрый.
Проблема следующая, может кто сталкивался:
Присоединился очередной филиал, поднял GRE (без IPSec), с обеих сторон соответствующие маршруты. С моей в 192.168.X.X/24. С удалённой стороны в 172.17.X.X/24 и 172.17.Y.X/24
Подсети увиделись. Не совсем. Когда нужно было достучаться с удаленной стороны до трёх ресурсов, оказалось, что удалённый микрот видит только 32 узла на моей стороне. IPScan запустил на удаленной стороне, картина примерно такая:
172.17.X.1
172.17.X.8
172.17.X.10
...
172.17.X.253
Причем мне нужны ресурсы как раз-таки X.2, X.3 и X.4
Трэйс от меня до удалённого хоста, с которого нужен доступ, уходит в GRE и глохнет на удаленном микроте.
Человек на удаленной территории - приходящий (как не всё вечное) аникей и не в курсе, кто и когда настраивал микрот. На удаленном микроте 4 внутренних интерфейса собраны в bridge, на котором висит адрес 192.168.X.1/24, он же является шлюзом для рабочих станций.
Складывается ощущение, что имеется перекрёстная адресация и в бридже (возможно) болтается что-то вроде 172.17.0.0/16, т.к. часть хостов из IPScan - не мои, у меня таких нет, а часть - мои, с верными именами хостов.

[aleksandr.rusin]

подсети которые доступны через GRE из NAT исключили?

[Vladimir_M]

Да.

[Vladimir_M]

Интересный момент.
Сменил GRE на l2tp, микрот видит мою подсеть корректно, компы ничего не видят. Может с самим микротом трабла какая-то. Еще версии ПО разные. На центральном 6.48.6, на удаленном 6.49.10

[Vladimir_M]

Итог: из моей подсети видна удаленная, пингуется, оттуда не пингуется ничего.

[svetogor82]

При l2tp вы включали бридже proxy-arp?
маршруты прописаны правильно ?