IPfire OpenVPN acesso à rede LAN (verde)

Eu configurei uma rede separada (Dev) com o IPfire:

Web - > dd-wrt - > Rede Doméstica (192.168.0.0/24) - > IPFire (192.168.0.29) - > Rede Dev (192.168.2.0/24)

Eu gostaria que a equipe pudesse acessar a rede dev para acessar os servidores necessários (CI / Git / teste etc). Eu configurei o OpenVPN (roadrunner) e posso conectar-me ao pool dinâmico de ip (10.188.85.0/255.255.255.252) e posso acessar a web bem.

O problema que tenho é: o cliente não pode acessar os servidores na sub-rede 192.168.2.0 (Green / LAN) mas pode:

• ping 10.188.85.1 - Endereço IPFire
• ping 192.168.2.1 - Endereço IPFire

Os servidores do greenside não podem fazer ping no cliente VPN, mas podem:

• ping 192.168.2.1
• ping 10.188.85.1
• ping em outros endereços do greenside

Quando o cliente se conecta, a rota é pressionada para 192.168.2.0 255.255.255.0 10.188.85.5 (que eu estou supondo que seja o gateway ovpn). Então eu adicionei regras de firewall no ipfire (é preciso configurar automaticamente, mas eu fiz isso para descartar o firewall) para permitir qualquer tráfego entre as duas redes.

Inicialmente, presumi que o problema era o servidor não saber como encaminhar de volta para o cliente, então adicionei uma rota:

 sudo route add -net 10.188.85.0 netmask 255.255.255.252 gw 192.168.2.1

por um breve período de tempo, consegui acessar o servidor do servidor a partir do cliente (recebi ping / pude acessar interfaces da web).

Eu então tentei adicionar a rota estática no ipfire, na esperança de que qualquer dispositivo do greenside tenha a rota relevante e, portanto, seja contatável. Ao fazer isso, o cliente não pode mais acessar nada. Depois que essa alteração foi revertida, o cliente voltou ao estágio 1 com o problema original.

Eu tenho batido minha cabeça sobre isso e gostaria de receber qualquer conselho. Tenho certeza que é apenas um pequeno erro de configuração!