Cитуация: внутри корпоративной сети 192.168.24.0/23 есть FreePBX 192.168.25.23 и сервер OpenVPN Pritunl 192.168.25.25. На Pritunl для клиентов на удалёнке есть подсеть 10.10.10.0/24 из который они пингуют всю подсеть 192.168.24.0/23, но до самих этих клиентов соединения нет (из 192.168.25.23 не пингуется клиент 10.10.10.3).
Вопрос к уважаемым знатокам: где пилить маршрутизаццию с точки зрения логики и если делать это для подсети 10.10.10.0/24 в Pritunl, возможно ли это технически?
Если клиенты пингуют всю подсеть, значит нет проблемы с маршрутизацией. Потому что правильно проходит в одну сторону запрос пинга, и в другую сторону ответ тоже проходит.
Скорее всего клиенты не пингуются из-за настройки по-умолчанию Windows на самих клиентах. "Сетевое обнаружение" называется, по-умолчанию оно отключено. Ещё вариант - запрет в виндовском брандмауэре, на клиентах же.
Upd.: Ну можете для убедительности вместо пинга из локалки сделать traceroute 10.10.10.3
или mtr 10.10.10.3
А то в самом деле можно придумать исключение: вдруг vpn-сервер зачем-то NAT'ит клиентов (ну мало ли...)
Простой
Средний
