Problema di route da subnet Remota

tecno214

Buonasera a tutti.

Sto massacrando un paio di PFSENSE in laboratorio in attesa di passare in produzione con questo tipo di config

SENSE MASTER :(Lan1) 192.168.1.1/24 - IP del Sense 192.168.1.10
                        (WAN) Fastweb - Gateway di default
                        (OPT1) Punto-Punto con sede2 (172.20.16.1/24)

Server OPENVPN con tunnel 10.0.0.0/24 in ascolto su OPT1

Servizi attivi: Squid + SquidGuard + Sarg

SENSE SLAVE (sede2): (Lan2) 192.168.2.1/24 - Ip del Sense 192.168.2.10 Gateway di Default della Lan2
                                  (OPT1) Punto-Punto con sede1 (172.20.16.2/24)

Client OPENVPN con tunnel 10.0.0.0/24 connesso su OPT1 del Sense Master

Succede che per navigare da LAN2 devo per forza abilitare il NAT Automatico sia dal sense Master che dal Sense Slave.
La navigaziona a questo punto avviene ma chiaramente l'ip che arriva a LAN1 sarà sempre e solo quello del PFSENSE2 nattato.
In questo modo non ho la possibilità di tracciare con Sarg la navigazione dal segmento LAN2

Qualche idea su come ruotare il traffico (senza nattarlo) in modo da rendere visibile l'ip del client della LAN2 NON NATTATO al'interno della rete LAN1??

Appena posso completerò postando nel dettaglio le regole di NAT che devo attivare per poter correttamente abilitare la navigazione da LAN2