Админ локалхоста задаёт вопрос.
Пытаюсь из говна и палок собрать мост между двумя сетями (192.168.1.0/24 с сервером, 192.168.2.0/24 с клиентом). И в той и в другой роутер с TomatoUSB AIO с локалкой за ним.
Делаю всё на static key с добавление с каждой стороны route подсеть_другой_точки 255.255.255.0. Пинги идут в обе стороны, соединения проходят. Всё в шоколаде.
Пытаюсь сделать всё на сертификатах. Генерю CA, DF, сертификат сервера и клиента. Прописываю их в веб-мордах роутеров, никакие «route» не добавляю. На стороне сервера стоит галка «Push LAN to clients». Соединение устанавливается нормально. Но стороны 192.168.2.0 пинги и соединения в 192.168.1.0 идут, а обратно пинги дохнут по TTL, что логично, потому что сервер про подсеть 192.168.2.0 ничего не знает.
Конфиг сервера
daemon
server 10.9.0.0 255.255.255.0
proto tcp-server
port 11940
dev tun22
comp-lzo adaptive
keepalive 15 60
verb 3
ca ca.crt
dh dh.pem
cert server.crt
key server.key
status-version 2
status status
Конфиг клиента
daemon
client
dev tun11
proto tcp-client
remote vpn.host 11940
resolv-retry 30
nobind
persist-key
persist-tun
comp-lzo adaptive
verb 3
ca ca.crt
cert client.crt
key client.key
status-version 2
status statusКуда нажать, чтобы в обратную сторону всё заработало? Пока на static key всё работает.
