[Comm] iptables, vpn, local network

[Aleksey E. Birukov]

Есть необходимость отделить локальную сеть от клиентов, соединяющихся через 
vpn. А теперь подробнее.

Есть локальная сеть: 192.168.0.1/24

Есть клинты, соединяющиеся через vpn: 10.0.2.234-255

Шлюз для локальной сети: 192.168.0.1

Шлюз для vpn - клиентов: 10.0.2.1

Проблема в том, что клиенты, соединяющиеся через vpn "видят" клиентов 
локальной сети.
Вот так:
-------------------------------------------------------------------------
Tracing route to 192.168.0.15 over a maximum of 30 hops
 1    21 ms    20 ms    18 ms  192.168.0.15
Trace complete.
-------------------------------------------------------------------------

Как можно это запретить?

-- 
$respect