Как настроить маршрутизацию между сетями?

Question

[Kalombyr]

Доброго дня.
Имеется сервер "S", на сервере поднят VPN клиент до другого. При коннекте поднимается tun0, с адресом 10.100.0.22
К серверу "S" подключаются клиенты через интерфейс enp4s0 с DHCP 192.168.0.1.
Клиенты ходят в интернет через tun0, всё хорошо.
Нужно что бы клиенты "S" могли достучаться до других клиентов в VPN. С сервера доступ есть, а от клиентов, разумеется, нет.
Подскажите, пожалуйста, как правильно настроить адресацию, что бы из 192.168.0.0 был доступ к 10.100.0.0 ?

Таблица маршрутизации сейчас такая:

Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0         10.100.0.21     0.0.0.0         UG        0 0          0 tun0
55.55.55.55     10.64.64.64     255.255.255.255 UGH       0 0          0 ppp0
10.64.64.64     0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
10.100.0.0      10.100.0.21     255.255.255.0   UG        0 0          0 tun0
10.100.0.21     0.0.0.0         255.255.255.255 UH        0 0          0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 enp4s0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 enp4s0

ppp0 - интернет модем, через него сервер "S" связывается с VPN
55.55.55.55 - внешний ip в интернет.

Извините за неграмотное описание, пытаюсь понять.

UPDT:
Нужно было разрешить в iptables трафик между интерфейсами:
iptables -A FORWARD -i enp4s0 -o tun0 -j ACCEPT

Answer 1

[Dmitry]

Попробуйте включить маскарад на сервере S
iptables -t nat -A POSTROUTING -o tun0 -s 192.168.0.0/24 -d 10.100.0.0/24 -j MASQUERADE

Comments

[Kalombyr]

К сожалению, не помогло.
ip_forward включён.
tracert с клиента до 10.100.0.* показывает один прыжок до сервера S и всё, дальше таймоут.
UPDT: просто разрешил трафик между интерфейсами в iptables :D
Не уточнил, что до меня кто-то что то делал, по видимому.

[metajiji]

Маршруты а обе стороны добавьте :)