У меня есть сервер openVPN, который разделяет сеть в режиме tun, основная сеть, которую он разделяет, находится в классе: 192.40.190.0/24 .
Конфигурационный файл, который у меня есть на сервере, выглядит следующим образом:
local 192.40.190.8 ## ip/hostname of server
port 1194 ## default openvpn port
proto udp
dev tun
server 10.8.0.0 255.255.255.0
#client configuration
client-to-client
client-config-dir /etc/openvpn/clients
persist-key
persist-tun
float
Теперь я подключил сервер к другой сетевой карте (eth1), где он подключен к другой сети. 192.168.200.0/24 где есть еще один шлюз (192.168.200.15) в другие удаленные сети 192.168.2.0/24, 192.168.3.0/24, ecc ...
Сервер VPN с другим IP-адресом (192.168.200.99) на втором сетевом адаптере может подключаться ко всем остальным сетям, поскольку у него есть таблица маршрутов, которая позволяет ему подключать все другие сети через 192.168.200.15 шлюз.
Возникает вопрос: как разрешить клиентам основного VPN-сервера (192.40.190.8, 192.168.200.99 ) подключается к 192.168.200.0/24 подсети и к другим сетям за 192.168.200.15 шлюз?