kom niet verder dan freeswan gateway

Ik heb een freeswan server opgezet en kan inmiddels met een client connecten, wanneer ik ping van me win2k client naar de freeswan server zie ik op de server allemaal ESP meldingen wat volgens mij goed is.

Nu heb ik het volgende probleem, wanneer ik gebruik wil maken van de services van dat LAN achter de freeswan server dus gaat dit niet. Nou vraag ik mij af of je daarvoor gebruik dient te maken van NAT of dat je dat met je ipsec.conf moet kunnen regelen ..
Ik probeer dit eerst met een test opstelling en stel me dan voor dat 192.168.1.0 het inet is ..

"inet-client" --- freeswan --- LAN
192.168.1.2 192.168.1.1 | 172.20.20.50 172.20.20.0

en mijn /etc/ipsec.conf ziet er als volgt uit :


config setup
interfaces="ipsec0=eth1 ipsec1=eth0"
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes

conn %default
keyingtries=0
compress=yes
disablearrivalcheck=no
authby=rsasig
leftrsasigkey=%cert
rightrsasigkey=%cert

conn roadwarrior-net
leftsubnet=172.20.20.0/24
also=roadwarrior

conn roadwarrior
right=%any
left=inetip
leftcert=gatwaycert.mydomain.pem
auto=add
pfs=yes

Misschien mis ik hier iets of zie ik iets over het hoofd .. wat ik uit de docs haal zou dit goed moeten zijn .. maar het werkt niet ..
bvd voor de hulp

tsjieuw .. dat ik daar niet aangedacht heb *shame* ... maar het werkt idd .. thnx

nu eens kijken hoe ik dan de dns moet gebruiken van dat desbetreffende netwerk, ik neem tenminste aan dat die mogelijkheid er gewoon is ..
nogmaals bedankt zo ver CyberJ