Краткая предыстория.

есть 2 сервера на FreeBsd
рядом с одним из них есть циска которая рулится не мной и дает доступ в приватную подсеть зарубежного холдинга (мной не рулится).

оба сервера имеют белые айпишники на одном из интерфейсов
и по 2 подсети на внутреннем.

есть виндовые машинки которые тоже имеют по 2 айпишника:
1) работа во внутренней сетке, выход наружу через нат (192.168.0.0/24 в одном территариально расположенном узле и 192.168.1.0/24 в другом)
2) сделан route вида 10.0.0.0/8 10.18.85.1 для обращения через коробочку в подсетку холдинга. На наши в узла дан диапазон 10.18.85.1/24 и что бы поделить на два территориальных узла использую в каждом из узлов 25ю маску для дележа сети

сделан туннель без шифрования через gif
из 192.168.Х.Х к другой 192.168.Х.Х все ходит
уже неделю не могу заставить ходить в холдинг через "коробочку" сервера друг друга пингуют но дальше не ходит.

1й сервер)
rc.conf

ifconfig_xl0="inet 195.140.х.8 netmask 255.255.255.252"
ifconfig_xl1="inet 192.168.0.254 netmask 255.255.255.0"
ifconfig_xl1_alias0="inet 10.18.85.2 netmask 255.255.255.128"
##### tunnel gif Re@$0N ####
gif_interfaces="gif0"
gifconfig_gif0="195.140.х.8 195.208.х.3"
ifconfig_gif0="inet 100.100.10.2/30 100.100.10.1"

роутинг
route add 192.168.1.0/24 100.100.10.1
route add 192.168.0.0/24 100.100.10.2
route add 10.18.85.128/25 100.100.10.1

2й сервер) rc.conf
ifconfig_xl0="inet 195.208.х.3 netmask 255.255.255.224"
ifconfig_xl1="inet 192.168.1.254 netmask 255.255.255.0"
ifconfig_xl1_alias0="inet 10.18.85.130 netmask 255.255.255.128"
#### tunnel gif Re@$0N ####
gif_interfaces="gif0"
gifconfig_gif0="195.208.х.3 195.140.х.8"
ifconfig_gif0="inet 100.100.10.1/30 100.100.10.2"

роутинг
route add 192.168.0.0/24 100.100.10.2
route add 192.168.1.0/24 100.100.10.1
route add 10.18.85.0/25 100.100.10.2

сделан route вида 10.0.0.0/8 10.18.85.1
это для попадания в сеть холдинга делают на виндовых машинах.
они идут туда не используя фряху. на фряхе тоже прописано не указал, из другого места стартует, она так же, как они ходит

циска рядом с 1м сервером воткнута просто в локалку

Routing tables с фряхи 1й сервер
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 195.140.х.97 UGS 0 257342 xl0
10.0.0.0/8 10.18.85.1 UGS 0 1929 xl1
10.18.85.0/25 link#3 UC 0 0 xl1
10.18.85.1 00:23:04:f8:b4:b1 UHLW 2 2 xl1 759
10.18.85.128/25 100.100.10.1 UGS 0 672 gif0
100.100.10.1 100.100.10.2 UH 2 144 gif0
127.0.0.1 127.0.0.1 UH 0 31064 lo0
192.168.0.0/24 link#3 UC 0 0 xl1

из первой подсети, с первого сервера и грубо говоря со всего что движется и не движется пингуется адрес в холдинговой сети, ну например 10.18.4.38 ))

из 10.18.85.0/25 в сегмент 10.18.85.128/25 пингуется:
10.18.85.130 - сервак фряхи
10.18.85.131 - включенная виндовая машинка во втором сегменте.
циска пингуется, т.к. они в одном сегменте

из 10.18.85.128/25 в сегмент 10.18.85.0/25 пингуется:
10.18.85.2 - сервак фряхи
10.18.85.99 - включенная виндовая машинка в первом сегменте.
а 10.18.85.1 - циска не пингуется