OpenVPN - при подключении клиента пропадает пинг с предыдущим подключением
Добрый день. Есть сеть из нескольких филиалов и центрального офиса. В центральном офисе стоит ClearOS с сервером OpenVPN. В филиалах шлюзы WinXP с клиентами OpenVPN. Компьютеры в филиалах соединяются с сервером через эти шлюзы. Всё работает. Понадобилось в одном из филиалов подключить каждый компьютер Debian 6 непосредственно со своим OpenVPN клиентом. Получилось. Но теперь наблюдается такая картина - пингуется только последний подключившийся компьютер из подсети этого филиала. Пример:
С - сервер OpenVPN 192.168.1.254
К1 - первый клиент 192.168.25.3
К2 - второй клиент 192.168.25.4
Подключается К1 к серверу С. С любого компьютера из подсети 192.168.1.0 я могу пинговать компьютер К1. Далее подключается К2 к серверу С. И снова я могу пинговать К2. Но при этом теряется пинг к К1 Если снова переподключить К1, то он будет пинговаться, но потеряется пинг на К2. При этом со стороны клиентов всё прекрасно - связь стабильная и сервер С пингуется в любой момент.
Ниже приведены конфиги сервера и клиента.
Сервер:
port 1194
proto udp
dev tun
ca /etc/ssl/ca-cert.pem
cert /etc/ssl/sys-0-cert.pem
key /etc/ssl/private/sys-0-key.pem
dh /etc/ssl/dh1024.pem
server 10.8.0.0 255.255.255.0
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
ifconfig-pool-persist /var/lib/openvpn/ipp.txt
status /var/lib/openvpn/openvpn-status.log
verb 3
client-config-dir /etc/openvpn/ccd
duplicate-cn
client-to-client
route 192.168.2.0 255.255.255.0
route 192.168.7.0 255.255.255.0
route 192.168.116.0 255.255.255.0
route 192.168.19.0 255.255.255.0
route 192.168.20.0 255.255.255.0
route 192.168.22.0 255.255.255.0
route 192.168.23.0 255.255.255.0
route 192.168.24.0 255.255.255.0
route 192.168.25.0 255.255.255.0
route 192.168.201.0 255.255.255.0
route 192.168.202.0 255.255.255.0
route 192.168.203.0 255.255.255.0
route 192.168.204.0 255.255.255.0
route 192.168.205.0 255.255.255.0
plugin /usr/share/openvpn/plugin/lib/openvpn-auth-ldap.so /etc/openvpn/auth-ldap
push "dhcp-option DNS 192.168.1.254"
push "dhcp-option WINS 192.168.1.254"
push "dhcp-option DOMAIN clearos.lan"
push "route 192.168.1.0 255.255.255.0"
push "route 192.168.1.0 255.255.255.0"
CCD Клиента:
push "route 192.168.1.0 255.255.255.0"
iroute 192.168.25.0 255.255.255.0
Клиент:
client
remote ClearOS 1194
dev tun
proto udp
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/ca-cert.pem
cert /etc/openvpn/client-apteka15_CM151-cert.pem
key /etc/openvpn/client-apteka15_CM151-key.pem
ns-cert-type server
comp-lzo
verb 3
auth-user-pass /etc/openvpn/pass.txt
Я понимаю, что при подключении затирается маршрут предыдущего подключения, но как это исправить не могу понять.
P.S. За оформление темы прошу прощения - так и не нашел как можно спойлеры вставить для текста файлов