OpenVPN и роутинг между сетями

так должно работать «route add -net 192.168.11.0 netmask 255.255.255.0 gw 10.8.0.11»

OpenVPN и роутинг между сетями

сначала нужно заставить 1й сервер пинговать дальнюю подсеть.
для этого нужно добавить маршрут
на 1м сервере: route add -net 192.168.1.0 -netmask 255.255.255.0 10.8.0.11
на 2м сервере: route add -net 192.168.0.0 -netmask 255.255.255.0 10.8.0.1
после того, как заработает пинг в дальнюю подсеть с 1-го сервера можно уже тестировать доступность с клиентских машин

OpenVPN и роутинг между сетями

Вобщем правила должны быть такими
iptables -I FORWARD -p ALL -s 192.168.1.0/24 -d 192.168.0.0/24 -j ACCEPT
iptables -I FORWARD -p ALL -s 192.168.0.0/24 -d 192.168.1.0/24 -j ACCEPT

2) 1й сервер ничего не знает про подсеть 192.168.1.0/24. он смотрит на пакет, не знает куда его отправить и отбрасывает.

3) скорее всего этого делать не придется. Если вдруг, после того как 1й сервер увидит дальнюю сеть, с рабочих компьютеров не будут доступны компьютеры из дальней подсети, то копать стоит в эту сторону.

OpenVPN и роутинг между сетями

1) не хватает правила для пакетов которые пойдут обратно. т.е. пакет дойдет из 192.168.0.0 в 192.168.1.0, а обратный пакет отбросится фаирволом.

Кто сможет помочь с Exim/Postfix?

соответственно вся исходящая почта перенаправляется через аккаунт на gmail-ле