Eu tenho uma configuração parecida com esta:
+
| +------------+
+---------+ +---+-----+ | +---------+ Remote Host|
|Client 1 +--+--------------->Server 1 | | | | 10.19.2.2 |
|10.19.1.2| +---------------|10.19.1.1| | | +------------+
+---------+ | +------------v-------+-+ | |
+---------+ | | | +-----------+ |
|Client 2 | | | ^ | +--------------------+
|10.19.1.3+--+ | | | | | Switch |
+---------+ | | v | | |
+---------+ | | | +-+---------+
|Client 3 +-----+ +--++-----+ | |
|10.19.1.4| |Server 2 | | |
+---------+ |10.19.2.1| <----+ |
+---------+ |
|
|
|
++
Estou usando o OpenVPN. O servidor um está configurado para estar no endereço 10.19.1.1 em uma concessão de sub-rede de 24 bits IPs para clientes 1-3. O servidor 1 também está conectado ao servidor 2 e tem um segundo endereço IP na sub-rede de 24 bits do Servidor 2. O servidor 2 tem o mesmo cliente / servidor configurado como Servidor 1. Ele tem o endereço IP 10.19.2.1 em uma sub-rede de 24 bits, alugando um ip para o host remoto.
Cada servidor tem duas interfaces como:
+---+--------+
|Server 1 +-+tun0 10.19.1.0/24
| |
| +-+tun1 10.19.2.0/24
+------------+
+------------+
|Server 2 +-+tun0 10.19.2.0/24
| |
| +-+tun1 10.19.1.0/24
+------------+
Onde tun0 é sua interface de servidor e tun1 é sua interface de cliente. Como posso obter essas duas redes para se comunicar usando tabelas de roteamento para o servidor 1 e servidor 2? Consegui fazer isso funcionar no Servidor 1, para que o Cliente 1 pudesse efetuar ping do host remoto, mas não o contrário.
Eu fiz isso empurrando uma rota para os clientes do servidor 1 para que 10.19.0.0/16 fosse roteado pelo servidor 1, então eu configurei o disfarce em tun1 para o servidor 1. Eu tentei fazer a mesma configuração com o servidor 2 e não permite que o host remoto faça ping em clientes individuais.
Acontece que o encaminhamento de IPV4 foi desativado no Server2. Eu ainda tive que usar NAT, acredito que seja porque o OpenVPN requer autenticação e todos os clientes estão conectados ao servidor OpenVPN. Depois que o encaminhamento IPV4 foi habilitado no Server2, tudo funcionou nos dois sentidos.
Se eu entendi corretamente, você deseja obter conectividade roteada (L3) entre as duas sub-redes da VPN. Sem adicionar rotas adicionais, os Servidores 1 e 2 já devem saber rotear pacotes entre as duas redes, já que possuem interfaces conectadas a ambas as redes. Tudo o que falta é informar seus respectivos clientes VPN sobre como alcançar a outra rede.
Especificamente, os clientes do Servidor 1 (em 10.19.1.0/24) precisam ser informados de que a rede 10.19.2.0/24 está acessível via 10.19.1.1, e os clientes do Servidor 2 (em 10.19.2.0/24) precisam ser informado de que a rede 10.19.1.0/24 é acessível via 10.19.2.1. Não deve haver necessidade de configurar um masquerade de NAT em nenhum servidor.
O servidor OpenVPN permite que você envie comandos de roteamento para os clientes. Eu acredito que o comando para colocar no arquivo de configuração do servidor OpenVPN no Servidor 1 seria:
push "route 10.19.2.0 255.255.255.0"
E a configuração correspondente no Servidor 2 seria:
push "route 10.19.1.0 255.255.255.0"