VPN PPTP a proxy-arp

[CoJaVim]

Zdravím,
Mám už delší dobu nastavené VPN PPTP a všechno jede Ok ale teď jsem v situaci kdy se potřebuju dostat na IP adresu připojeného klienta.
Pokuď se já připojím na VPNku tak se na IP adresu dalšího uživatele připojeného na VPNku dostanu ale pokuď se chci na IP adresu připojeného uživatele dostat z LAN Mikrotiku tak to nefunguje.
Našel jsem si že je toto normální a že je potřeba na LAN nastavit proxy-arp. Nastavil jsem to ale stále se z LANu na IP adresu uživatele VPNky nedostanu.
Subnet na LAN je 172.16.1.0/24
a subnet pro uživatele na VPNce je 172.16.91.0/24
Setkal jste se s tímhle už někdo? Případně jak jste to vyřešili?
Díky.

EDIT: Ještě doplním že to běží na verzi RouterOS v6.37.3

[Majklik]

Pokud VPN klienti dostávají jiné IP, než ze segmentu LAN, tak se proxy-arp nepoužívá.To by se používalo jen kdyby ti klienti dostávali IPčka z 172.16.1.0/24 a proxy-arp se pak snaží simulovat, že je to vše v jendé LAN.
Dle toho popisu bych se zaměřil na firewall, zda omylem neblokuješ spojení mířící na VPN klienty. Další možnot je NAT, že omylem spojení jdoucí do VPN tunelů NATneš na IP WANu a to pak také udělá bordel.

[CoJaVim]

Bude to tím NATem protože mi to jako mojí IP z VPNky ukazuje LAN IP routeru (172.16.1.1) ale přitom by to mělo ukazovat IP ve tvaru (172.16.91.xxx).
Jak by správně měl být nastavený ten NAT pro VPNku? Teď to mám nastavená jako src. adrress 172.16.91.0/24 a action maškarádu.

[Majklik]

Stačí si ty NATovací pravidla upravit a doplnit a nstavit si "Out. interface", aby se NAT uplatnil jen když paket půjde opravdu ven směrem do Internetu, takže asi typicky na ether1, a to obě pravidla pro segment LAN i VPN.