это мой сценарий
Сервер pFsense (Lan ip: 192.168.1.1/24), на котором запущен сервер OpenVPN (туннельная сеть: 10.1.11.0/24), настроенный как удаленный доступ (у PeerToPeer такие же проблемы!)
Удаленная сеть: 192.168.100.0/24 - GW: 192.168.100.1 (маршрутизатор isp) Хост 192.168.1.254 в удаленной сети действует как клиент OpenVpn с IP-адресом туннеля: 10.1.11.75
С хоста, на котором запущен клиент OpenVpn (100.254), я могу получить доступ ко всей локальной сети pfsense (192.168.1.0/24), но я могу получить доступ к сети клиента (в настоящее время только 100.254, мне нужно настроить пересылку форм и маскарад на стороне клиента iptables для цель маршрутизации) только с хоста pFsense, но не с локальной сети за ним: ping и traceroute с 192.168.1.3 не работают.
Запись маршрута может быть правильной, поскольку брандмауэр может достичь IP-адреса локальной сети клиента.
Похоже, этот маршрут подходит не для LAN-трафика, а только для pFsense.
Конфигурация СЕРВЕРА OpenVpn
Туннельная сеть IPv4: 10.1.11.0/24 Локальные сети IPv4: 192.168.1.0/24
настраиваемые параметры: маршрут 192.168.100.0 255.255.255.0;
Переопределение для клиента OpenVPN
Удаленные сети IPv4: 192.168.100.0/24 ifconfig-push 10.1.11.75 255.255.255.0;
Запись маршрута в таблице маршрутизации
ДЕСТ - ШЛЮЗ - ФЛАГИ - НЕТИФ
192.168.100.0/24 10.1.11.2 ПХГ овпнс1