Не удается подключиться к серверу Ubuntu по локальной сети из pfSense VPN

Краткое резюме

Сервер pfSense подключен к WAN и LAN. В этом ящике также работает сервер OpenVPN.

• Клиенты LAN используют 192.168.20.0/24
• Клиенты OpenVPN используют 192.168.30.0/24

В локальной сети у меня есть два сервера, один под управлением Ubuntu (15.10) и один под управлением OS X (10.11 с сервером).

• Сервер OS X находится в 192.168.20.10 (статическое назначение DHCP)
• Сервер Ubuntu находится в 192.168.20.12 (статическое назначение DHCP)

Проблема

При подключении через VPN я могу пинговать, трассировать и вообще получать доступ к серверу OS X нормально. Однако сервер Ubuntu просто истекает по времени (нет пинга, и трассировка останавливается на 192.168.30.1).

Я подтвердил эту проблему, используя инструменты ping и traceroute из pfSense. Я могу поразить оба сервера с источником LAN, но только OS X с источником OpenVPN.

Это заставило меня поверить, что это проблема с Ubuntu, поэтому я временно отключил UFW и включил IP Forwarding. Не исправил (не то чтобы я ожидал, что что-то из этого сработает, но сейчас я рисую соломинку).

Подробнее о настройке VPN

Настройки туннеля

• Туннельная сеть IPv4 = 192.168.30.0/24
• Перенаправить шлюз = ИСТИНА
• IPv4 Локальная сеть (и) = 192.168.20.0/24
• Тип услуги = ЛОЖЬ
• Повторяющееся соединение = FALSE

Настройки клиента

• Динамический IP = FALSE
• DNS-домен по умолчанию = ИСТИНА, внутренний
• Включить DNS-сервер = ИСТИНА, 192.168.20.1 (адрес pfSense, на котором работает DHCP-сервер и DNSMasq)

Вывод

Я не могу понять, почему это работает для одного сервера, а не для другого. Я подозреваю, что что-то не так с настройкой Ubuntu, но я не могу понять, что именно. Есть мысли о том, что мне здесь не хватает, или где я должен искать?

Обновление 1

Я также убедился, что unbound в поле pfSense явно разрешает трафик DNS между 192.168.30.0/24 и 192.168.20.0/24. Я также подтвердил, что правила брандмауэра и шлюза разрешают трафик между этими двумя подсетями. По-прежнему не удается получить доступ к серверу ubuntu из VPN ни напрямую, ни через IP, ни через поиск домена. Однако оба метода работают для коробки OS X.

Обновление 2

Я обнаружил, что могу пропинговать шлюз OpenVPN 192.168.30.1 из OS X; однако время ожидания истекает из Ubuntu. Я подозреваю, что это означает, что что-то не так с таблицей маршрутизации на стороне Ubuntu, потому что, похоже, она не взаимодействует с подсетью VPN, как OS X.

Обновление 3

Спустя больше часов, чем я могу признаться, я нашел решение. Мне не хватало кровавого маршрута к подсети VPN (я предполагаю, что OS X просто возвращается к основному шлюзу, если есть сомнения или что-то в этом роде, поэтому мне не пришлось добавлять туда маршрут).

Итак, это исправило все со стороны сервера Ubuntu.

sudo ip route add 192.168.30.0/24 via 192.168.20.1

Как только это было исправлено, все заработало как шарм. Большое спасибо Эта проблема а также за то, что указал мне правильное направление.