Eu tenho algum problema com um concentrador OpenVPN ao usar o dispositivo TUN. O cenário é que:
OpenVPN Server
VPN Subnet: 10.10.10.1/24
PC1 OpenVPN Client
VPN IP: 10.10.10.50
PC Local subnet/IP: 192.168.20.100
PC2 OpenVPN Client
VPN IP: 10.10.10.60
PC Local subnet/IP: 192.168.30.100
RemoteSite1
VPN IP: 10.10.10.70
Local Subnet: 192.168.80.0/24
RemoteSite2
VPN IP: 10.10.10.80
Local Subnet: 192.168.80.0/24
O PC1 se conecta ao RemoteSite1 e o PC2 se conecta ao RemoteSite2, mas ao usar o IRoute, um dos PCs chega ao local remoto errado. Esta configuração funciona perfeitamente ao usar o dispositivo TAP. A fim de evitar os conflitos de rede no servidor OpenVPN, não há a regra de roteamento para os sites remotos; há uma tabela de roteamento de pesquisa específica para cada PC assim:
root@openvpn~ # ip rule sh
0: from all lookup local
1: from 10.10.10.50 lookup 1024
1: from 10.10.10.60 lookup 1034
10: from all to 10.10.10.0/24 lookup main
E abaixo de cada tabela: root @ openvpn ~ # ip route mostrar tabela 1024 192.168.80.0/24 via 10.10.10.70 dev tap0
root@openvpn~ # ip route show table 1034
192.168.80.0/24 via 10.10.10.80 dev tap0
Como pode arquivar a mesma configuração, mas com TUN e iroute?
Eu não acho que você pode fazer isso.
TUN é roteado (camada 3 do OSI), e não é possível ter duas rotas idênticas para uma única sub-rede dessa forma (você precisaria pelo menos de algum tipo de diferença na métrica) . TAP opera na camada OSI 2, onde as pesquisas de MAC são possíveis, que é como sua configuração está funcionando (quando funciona).
Para que o TUN funcione nessa situação, sua melhor aposta é dividir seu / 24 em duas / 25 redes e atribuir um lado a cada local.