Eu encontrei o problema. Na regra de encaminhamento no servidor local para permitir conexões VPN (recebidas), defini o IP de origem como 10.8.2.2 . Remover esta restrição resolveu o problema.
Meu servidor local, que atua como roteador e gateway para minha LAN, está conectado a outro servidor remoto pelo OpenVPN em uma conexão ponto-a-ponto. O IP do servidor remoto é 10.8.2.1 , enquanto o servidor local possui 10.8.2.2 . Eu posso acessar o servidor remoto neste endereço IP do servidor local e vice-versa (ambos estão executando o Ubuntu Linux, pelo que vale a pena).
No entanto, de qualquer PC atrás do servidor local (ou seja, na LAN), não consigo acessar o servidor remoto através do link da VPN. Por exemplo. rodando isso vai travar:
ping 10.8.2.1
(rodando isso funciona: ping 10.8.2.2 )
O firewall do servidor remoto está configurado para aceitar qualquer conexão de entrada na interface tun0 (VPN).
O firewall do servidor local está configurado para aceitar quaisquer conexões de encaminhamento da LAN para a interface tun0 (VPN). Eu testei que os pacotes estão realmente sendo enviados para ACCEPT pelo servidor local, então eles são lançados em algum lugar mais abaixo na cadeia.
Qual poderia ser o problema?
Eu encontrei o problema. Na regra de encaminhamento no servidor local para permitir conexões VPN (recebidas), defini o IP de origem como 10.8.2.2 . Remover esta restrição resolveu o problema.
Tags networking vpn openvpn router