A partir da minha experiência na configuração de VPNs, o OpenVPN não permite que dois clientes VPN se comuniquem uns com os outros, a menos que você tenha a diretiva client-to-client definida no arquivo de configuração .
Eu tenho a seguinte situação.
A rede doméstica está em 192.168.0.0/24 e usa um TP-Link que é capaz de lidar com túneis IPSec. O VPS remoto executa o Ubuntu 16.04 e hospeda um servidor PPTP (10.0.0.1) que atribui endereços 10.0.0.100-200 aos clientes. O servidor PPTP funciona perfeitamente e os clientes podem navegar na internet sem problemas de qualquer tipo.
Agora estou configurando um túnel IPSec para poder, através de um dispositivo PPTP conectado, acessar meus dispositivos de rede doméstica. De qualquer forma, a comunicação parece funcionar apenas de uma forma: eu posso fazer ping de dispositivos VPN conectados (por exemplo, 10.0.0.100) a partir da rede doméstica (digamos, 192.168.0.4), mas não vice-versa. Além disso, o VPS não pode executar ping em dispositivos na rede 192.168.0.0.
ipsec.conf
conn home
authby = secret
keyexchange = ikev1
ikelifetime = 3600
lifetime = 3600
ike = 3des-md5-modp1024!
esp = 3des-md5
auto = start
closeaction = restart
dpdaction = restart
left = %any
leftsubnet = 10.0.0.0/24
leftfirewall = yes
right = mydomain.ddns.net
rightid = %any
rightallowany=yes
rightsubnet = 192.168.0.0/24
rightfirewall = yes
status ipsec
Security Associations (1 up, 0 connecting):
home[1]: ESTABLISHED 8 minutes ago, my.vps.external.ip[my.vps.external.ip]...my.home.external.ip[my.home.external.ip]
home{1}: INSTALLED, TUNNEL, reqid 1, ESP SPIs: cd3002e8_i 03782712_o
home{1}: 10.0.0.0/24 === 192.168.0.0/24
iptables estão vazios
A partir da minha experiência na configuração de VPNs, o OpenVPN não permite que dois clientes VPN se comuniquem uns com os outros, a menos que você tenha a diretiva client-to-client definida no arquivo de configuração .
Tags pptp tunnel strongswan