У меня такая топология:
Клиенты могут успешно подключаться к VPN, интерфейс tun создан, я могу пинговать сервер с обоих клиентов.
Проблема в том, когда я пытаюсь пропинговать 253,252 или 3 подсети. Тогда пинг не проходит. Однако пакеты достигают VPN-сервера.
Каждый клиент имеет свой собственный конфигурационный файл в каталоге ccd на стороне сервера. Пример для клиента 1:
push "route 192.168.3.0 24" ifconfig-push 10.0.0.18 10.0.0.1
Когда VPN отсутствует, сервер может пропинговать 253, 252, 3 подсети. Но когда VPN подключен, я не могу пинговать.
Моя цель: мне нужно пропинговать из client1, client2 в 253,252 и 3 подсети:
Вот конфигурация клиента:
client
dev tun0
proto udp
remote x.x.x.x 1194
resolv-retry infinite
nobind
auth SHA256
persist-key
persist-tun
cipher AES-128-CBC
verb 4
keepalive 10 120
key-direction 1
tls-client
<ca>
...
</ca>
<cert>
...
</cert>
<key>
..
</key>
<tls-auth>
...
</tls-auth>
И конфиг сервера:
tls-server
dev tun0
proto udp
port 1194
ca ca.crt
cert server.crt
key serverdecrypted.key
cipher AES-128-CBC
auth SHA256
verb 6
keepalive 10 120
persist-key
persist-tun
dh dh.pem
tls-auth ta.key 0
server 10.0.0.0 255.255.0.0