Мы настроили OpenVPN, используя pfSense 2.0.2.
Локальная подсеть 192.168.1.0/24, Клиенты VPN 10.0.1.0/24
Еще у нас есть еще одна подсеть 192.168.0.0/24 который связан через pfSense IPSec как С сайта на сайт VPN.
Клиенты OpenVPN могут пинговать хосты на 192.168.1.0/24 подсети без проблем, но не могут пинговать хосты на 192.168.0.0/24.
сам pfSense умеет пинговать 192.168.0.0/24 клиенты из "Диагностика> Пинг"меню, но невозможно сделать это из оболочки.
Нам нужно разрешить клиентам OpenVPN доступ к хостам в подсети 192.168.0.0./24.
Добавление маршрутов вручную на клиентах OpenVPN не помогает. Мы уже пробовали:
route add 192.168.0.0 mask 255.255.255.0 192.168.1.254
route add 192.168.0.0 mask 255.255.255.0 192.168.0.254
route add 192.168.0.0 mask 255.255.255.0 10.0.1.1
UPD: Все еще нерешенная проблема с трафиком с 192.168.0.0 на 10.0.1.0 ... Хотя хосты с 10.0.1.0 могут получить доступ к хостам на 192.168.0.0 благодаря ответу @ chris-buechler
Вам нужны две вещи. Во-первых, это push-маршрут на сервере OpenVPN для отправки клиентам маршрута. нажмите "route 192.168.0.0 255.255.255.0" Затем вторая фаза 2 с локальным 10.1.0.0/24 и удаленным 192.168.0.0/24, и наоборот на удаленном конце.