Но на сервере также есть S2S VPN с включенным Racoon. Когда я подключаюсь к серверу по SSH, а затем по telnet 80 на подключенный к racoon-серверу, он работает идеально.
Но когда я подключаюсь с ноутбука (который использует Openvpn) к одному из IP-адресов в подсети Racoon S2S VPN, происходит сбой.
Есть идеи, как настроить Racoon вместе с Openvpn?
Вам необходимо настроить openvpn для отправки маршрутов IPSEC клиентам openvpn. в вашем файле "server.conf" добавьте такую строку для каждой сети, которую вы хотите сделать доступной:
push "route w.x.y.z 255.255.255.0"
отказ от ответственности: w.x.y.z и маска сети должны быть адаптированы к вашей конфигурации.
Также обратите внимание, что таким образом пакеты с вашего портативного компьютера будут идти на серверы в подсетях IPSEC. Теперь вам нужно вернуть пакеты на свой ноутбук. Самый простой и грязный способ - сделать NAT на вашем racoon-сервере.
изменить: как сделать нат. Правило маскарада, которое вы предлагаете, может сработать, но я бы рекомендовал что-то более точное, например:
iptable -t nat -A POSTROUTING --src <the openvpn client network> --dst <the ipsec networks not aware of the ovpn client network> -j SNAT --to-source <ip address of the openvpn server on network known to the ipsec network>
Я подозреваю, что сайт на другой стороне vpn S2S не имеет информации о маршрутизации для вашей подсети OpenVPN.