» Проблема при объединении двух сетей kerio VPN tunnel

Помогите определить в чем проблема.
Ситуация следующая.
Есть две подсети. В удаленном офисе 10.1.1.0/24 и 192.168.10.0/24 в головном офисе.
В головном офисе есть машина на win2003, имеющая статический адрес и локальный на второй сетевой (192.168.10.10), на которой стоит kerio.
В удаленном офисе есть машина на winXP, тоже имеющая статический адрес и локальный на второй сетевой (10.1.1.50), тоже стоит kerio. Между ними средствами Kerio сделан VPN туннель.
А теперь в чем собственно говоря сама проблема.
Часть машин в обоих сетя не пингуется, а часть пингуется. Например, если мы пингуем с машины 10.1.1.50 машину 192.168.10.10 или 192.168.10.241, то машины пингуются, а если машину 192.168.10.11, то она не пингуется, хотя с машины 192.168.10.10 она пингуется. Такая же точно ситуация и с обратной стороны. С головного офиса пингуются только часть машин в сети 10.1.1.0/24. Внутри обоих сетей нет ограничений по правилам прохождения пакетов. Для организации локальных сетей в офисах использован обычный 24 портовый свитч.
В чем может быть дело??? Голова уже пухнет... Маршутизацию тоже проверял. Тем более, что kerio по умолчанию при организации vpn туннеля, создает правила маршрутизации.
Професионалы подскажите в чем может быть проблема???????????????

Добавлено:
может в связке win 2003+rras+kerio???

Где все администраторы?

шлюзы у всех прописаны правильно?
проверьте tracert -d host на мертвые хосты.

Да, проверь настройки шлюзов по умолчанию на рабочих станциях. Да и на VPN шлюзах.
Если не поможет. ipconfig /all и route print в студию.

Шлюзы какие должны быть прописаны? шлюзы прописаны на машинах с kerio. Шлюз на vpn туннель. Создается kerio автоматически.
С шлюзовой машины головного офиса пингуется 10.1.1.241 адрес, а 10.1.1.111 например не пингуется. В чем дело ума не приложу!

завтра будет ipconfig/all и route print шлюзовых машин.

Таблицу маршрутизации на проблемных машинах проверьте. А вообще ДХЦП рулит.

IPCONFIG на машине головного офиса



Попытка пропинговать с шлюзовой машины машины другой сети





Маршрутизация на шлюзовой машине головного офиса.






Трассировка до недоступной машины. Хотя с vpn-шлюза удаленного офиса (10.1.1.50) она отлично пингуется.






Добавлено:
а это настройки с шлюзовой машины удаленного офиса.

вобщем примерно понятно теперь пара вопросов
бывает ли так что хост 10.1.1.111 пингуется, если ориентироваться на скрин ping1.jpg. одинаковы ли шлюзы и маски на хосте 1.111 и 1.241?

имеют ли одинаковый доступ эти компьютеры и какая авторизация доступа? по ip или что то еще . т.к. есть выход в интернет может дело именно в правилах kerio.

если авторизация по айпи, то просто перебив айпи на хостах 1.111<-> 1.241 изменится ли ситуация?

все спасибо. решилась проблема.
не был прописан шлюз на хостах, которые не пинговались. Почему то, на других машинах тоже прописан не был, но они пинговались. После того, как вручную прописал, пакеты пошли.