OpenVPN маршрут между двумя vpn сетями

[freeman_tnu]

Есть вот такая сеть

Исторически сложилось, что у всех клиентов А1 настроен впн к серверу А в локальную сеть А.
Но со временем появился туннель между серверами А и В, который связал локалки А и В.
Задача: клиенты А1 должны иметь доступ к локальной сети В. С текущими настройками доступа нету.

Сервер А FreeBSD 8
Сервер В OpenBSD 4
Клиенты А1 Windows

Конфиг впн сервера А

Код: Выделить всё

dev               tun
local             195.23.48.11
port              1194
proto             udp
server            192.168.15.0 255.255.255.0
push              "route 192.168.15.0 255.255.255.0"
push              "route 192.168.18.0 255.255.255.0"
push              "route 192.168.200.0 255.255.255.0"
route             192.168.200.0 255.255.255.0
route             192.168.18.0 255.255.255.0
client-config-dir ccd
client-to-client
tls-server
dh                /usr/local/etc/openvpn/dh2048.pem
ca                /usr/local/etc/openvpn/CA_cert.pem
cert              /usr/local/etc/openvpn/certs/server.pem
key               /usr/local/etc/openvpn/keys/server.pem
crl-verify        /usr/local/etc/openvpn/crl/crl.pem
tls-auth          /usr/local/etc/openvpn/ta.key 0
comp-lzo
keepalive         10 120
tun-mtu           1500
mssfix            1450
persist-key
persist-tun
user              nobody
group             nobody
status /var/log/openvpn-status.log
log /var/log/openvpn.log
verb              3

Пример конфига клиента из каталога ссd

Код: Выделить всё

ifconfig-push 192.168.15.134 192.168.15.133
push "route 192.168.100.0 255.255.255.0"
push "route 192.168.200.0 255.255.255.0"

На сервере А отдельно запущен впн сервер для клиентов А1 и отдельно запущен впн клиент для соединения с сервером В.


Конфиг клиентов А1:

Код: Выделить всё

client
dev tun
proto udp
remote 195.23.48.11
tls-client
tls-remote routertopnet
ca CA_cert.pem
cert CFreemanhome.pem
key KFreemanhome.pem
route-method exe
route-delay 2
tls-auth ta.key 1
ns-cert-type server
comp-lzo
tun-mtu 1500
mssfix 1450
verb 3

Конфиг сервера В:

Код: Выделить всё

proto udp
port 1194
dev tun0
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
server 192.168.18.0 255.255.255.0
keepalive 10 120
user _openvpn
group _openvpn
daemon openvpn
persist-key
persist-tun
push "route 192.168.200.0 255.255.255.0"
route 192.168.100.0 255.255.255.0
route 192.168.15.0 255.255.255.0
client-config-dir /etc/openvpn/ccd
verb 3

Конфиг клиента А (сервер А выступает клиентом к серверу В):

Код: Выделить всё

client
remote 95.32.54.22 1194
proto udp
dev tun1
daemon openvpn
keepalive 10 120
nobind
user nobody
group nogroup
chroot /var/empty
persist-key
persist-tun
ca /etc/remote/ca.crt
cert /etc/remote/remoteoffice.crt
key /etc/remote/remoteoffice.key
dh  /etc/remote/dh1024.pem
ns-cert-type server
log /var/log/vpn.log

Подскажите пожалуйста, эта задача вообще реальна? Если да, то где я ошибся? Заранее спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[mak_v_]

Реальна, работает такая схема.