У меня четыре сервера:
Сервер АТС 10.12.96.3/28
ПРОКСИ ----- VPN ----- ВЕБ-СЕРВЕР
VPN-сервер имеет частный IP-адрес 10.12.96.5/28 и VPN-IP 10.8.0.1.
Прокси-сервер не может проверить связь с веб-сервером через туннель. (10.8.0.3, не удается пинговать 10.12.96.3 или 10.12.96.4)
Сервер PBX (с правильной маршрутизацией) может пинговать 10.12.96.4/28.
таблица маршрутизации PBX
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default gateway 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 10.12.96.5 255.255.255.0 UG 0 0 0 eth1
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
10.12.96.0 0.0.0.0 255.255.240.0 U 0 0 0 eth1
45.32.132.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0
link-local 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
link-local 0.0.0.0 255.255.0.0 U 1003 0 0 eth1
169.254.169.254 gateway 255.255.255.255 UGH 0 0 0 eth0
Однако сервер АТС может связываться с 10.12.96.4/28 (веб-сервер).
Таблица маршрутизации прокси
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface`
0.0.0.0 10.8.0.1 128.0.0.0 UG 0 0 0 tun0
default gateway 0.0.0.0 UG 0 0 0 ens3
10.1.96.0 0.0.0.0 255.255.240.0 U 0 0 0 ens5
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
10.12.96.0 10.8.0.1 255.255.240.0 UG 0 0 0 tun0
45.63.82.91.vul gateway 255.255.255.255 UGH 0 0 0 ens3
128.0.0.0 10.8.0.1 128.0.0.0 UG 0 0 0 tun0
140.82.8.0 0.0.0.0 255.255.254.0 U 0 0 0 ens3
link-local gateway 255.255.0.0 UG 100 0 0 ens3
Основная проблема, которую я вижу, заключается в том, что вы смешиваете маршрутизацию между VPN и проводной сетью.
У АТС (10.12.96.3/28) уже есть доступная подсеть VPN через сетевой IP 10.12.96.5, поэтому вам не нужно VPN-соединение (не пытайтесь подключиться через VPN к сети, которая у вас обычно доступна - с маршрутизацией !!). Этого маршрута достаточно:
10.8.0.0 10.12.96.5 255.255.255.0 UG 0 0 0 eth1
просто убедитесь, что веб-сервер (10.12.96.4/28) также имеет маршрут 10.8.0.0/24 via 10.12.96.5 и если вы разрешили ip_forward и не блокируете трафик на уровне брандмауэра, он будет работать ;-).