Как разграничить vpn-клиент и vpn-сервер на одной машине?

Question

[nowaycantstay]

У меня есть машина посередине,на которой одновременно подняты vpn-клиент и сервер.

Есть отдельная машина,выступающая в роли vpn-клиента и такая же - в роли vpn-сервера.

У машины посередине такие же адреса адаптеров и такие же ключи и сертификаты,как у отдельного клиента и сервера. Когда все это запускаю, получается иногда (с непонятной для меня периодичностью), что клиент и сервер машины посередине замыкаются на себе.

Хочется это исключить и сделать так, чтобы отдельный клиент пинговал сервер посередине и клиент посередине пинговал отдельный сервер.
Может, это просто настройки брандмауэра для tap-адаптеров или ещё что-то в таком духе.

Спасибо за внимание, извините, если запутанно

Comments

[nowaycantstay]

Или, может, шлюз организовать на машине посередине

Answer 1

[Diman89]

Переделать адресацию не вариант?

Comments

[nowaycantstay]

Боюсь, что нет, потому что конфиг отдельного клиента менять нельзя,машина посередине должна быть прозрачной для отдельных клиента и сервера,нужно что-то сделать именно на машине посередине
Или я не так понял вопрос?

[Diman89]

nowaycantstay, имхо, тогда NAT

[nowaycantstay]

Diman89, хорошо, попробую, спасибо

Answer 2

[Дмитрий Ras.su]

конфиги покажите, там у вас адаптеры не пересекаются при рестартах и роутинг ?