У меня есть маршрутизатор с IP 192.168.1.1 в подсети 192.168.1.0/24.
В этой подсети Synology nas имеет IP-адрес 192.168.1.181 и работает с VPN-сервером, использующим подсеть 192.168.2.0/24.
Когда я подключаю клиента к этому серверу извне обеих сетей, мне назначается 192.168.2.6. С этого клиента я могу пинговать машины на 192.168.1.0 (например, 192.168.1.17) и 192.168.1.1 и 192.168.2.1.
С машин уже на 192.168.1.0 я не могу пропинговать клиентов VPN.
Я хотел бы иметь двусторонний доступ к обеим подсетям. Что мне нужно сделать?
Вашим клиентам нужен маршрут к 192.168.2.0/24 (сеть, используемая вашими vpn-клиентами). Самый простой способ сделать это - убедиться, что шлюз по умолчанию для вашей сети (192.168.1.1) знает, что вы достигли этой сети, возможно, настроив статический маршрут к 192.168.2.0/24 через ваш сервер OpenVPN. Как это сделать, зависит от вашего роутера; в Linux это будет выглядеть примерно так:
ip route add 192.168.2.0/24 via 192.168.1.181
В качестве альтернативы вы можете дать каждому из своих клиентов статический маршрут к этой сети.
Вам также необходимо убедиться, что наш сервер OpenVPN настроен для маршрутизации трафика между этими сетями (например, убедитесь, что ваш брандмауэр настроен на разрешение перенаправления трафика из вашей сети 192.168.1.0/24 в сеть VPN).