Настройка openvpn в «обратную сторону» ?

Question

[fuabzop]

Есть openvpn сервер №1 (win 2012, терминал), есть шлюз в некоторой сети №2 (ubuntu), на котором настроен openvpn клиент до сервера №1.
Задача настроить доступ с сервера №1 к ресурсам сети за сервером №2.

Для этого сделано следующее
Конфиг сервера №2 (ovpn клиент)

verb 3

client
tls-client

dev tun

proto udp
remote 193.xx.xx.xx

remote-cert-tls server

nobind
keepalive 20 120

persist-tun

pkcs12 terminal.p12

после старта ifconfig
eth0 - 192.168.0.245 - внутр IP
eth1 -
ppp0 - внешний IP
tun0 - 192.168.12.6

Конфиг серевера №1 (ovpn сервер)

verb 3
port 1194
proto udp

dev tun
tls-server

ca         ca.crt
cert       server.crt
key        server.key
dh         dh1024.pem
crl-verify crl.pem

server 192.168.12.0 255.255.255.0
ifconfig-pool-persist ipp.txt

keepalive 10 120

persist-tun

client-config-dir ccd

При запуске openvpn интерфейс получает ip 192.168.12.1
Вручную добавлюю маршрут в сеть 192.168.0.0/24
route add 192.168.0.0 mask 255.255.255.0 192.168.12.1
В таблице маршрутизации он есть.
Сервера друг-друга пингуют в обе стороны по "тунельным" IP, но при попытке пина в сеть 192.168.0.245 пакеты уходят в по дефоттному маршруту и в тунель ничего не попадает (смотрел вайршарком)
Подскажите, что в настройках не правильно?

Answer 1

[ldv]

https://community.openvpn.net/openvpn/wiki/RoutedLans

в конфиге сервера добавить
route 192.168.0.0 255.255.255.0

в файле ccd для клиента
iroute 192.168.0.0 255.255.255.0

Answer 2

[Армянское Радио]

Пакеты в сеть уходят, а обратно не приходят. Либо на всех машинах в сети 192.168.0.245/24 нужно дописать маршрут через сервер 192.168.0.245, либо этот сервер должен на них быть шлюзом по умолчанию.

Comments

[Александр Карабанов]

Либо на шлюзе поумолчанию нарисовать маршрут через "шлюз в некоторой сети №2 (ubuntu), на котором настроен openvpn клиент до сервера №1. "

Должен же быть "бугор в сети" который рулит всем трафиком в таком случае.