Ciao,
ho creato una vpn openvpn tra 2 sedi.

il Sito A (openvpn Server)
192.168.11.0/24
TUN 192.168.20.1
route aggiunte
route add -net 10.0.8.0 netmask 255.255.255.128 gw 192.168.20.2

il sito B (openvpn client)
10.0.8.0/25
TUN 192.168.20.2
route add -net 192.168.11.0 netmask 255.255.255.0 gw 192.168.20.1
iroute 10.0.8.0 255.255.255.128

Quella di cui sopra, solitamente, è un tipo di configurazione classica dei router e funziona sempre. In questo caso c'è una variante che mi stà creando difficoltà, ovvero: I client del sito B utilizzano come default gateway il router aziendale e non il router che ho usato per fare la VPN.
In pratica dal sito A riesco a pingare solo i client che usano come default gateway il router 10.0.8.11.

Comeposso risolvere?
gazie

Metti una rotta statica sul router o sui pc?

Ciao,
ho creato una vpn openvpn tra 2 sedi.

il Sito A (openvpn Server)
192.168.11.0/24
TUN 192.168.20.1
route aggiunte
route add -net 10.0.8.0 netmask 255.255.255.128 gw 192.168.20.2

il sito B (openvpn client)
10.0.8.0/25
TUN 192.168.20.2
route add -net 192.168.11.0 netmask 255.255.255.0 gw 192.168.20.1
iroute 10.0.8.0 255.255.255.128

Quella di cui sopra, solitamente, è un tipo di configurazione classica dei router e funziona sempre. In questo caso c'è una variante che mi stà creando difficoltà, ovvero: I client del sito B utilizzano come default gateway il router aziendale e non il router che ho usato per fare la VPN.
In pratica dal sito A riesco a pingare solo i client che usano come default gateway il router 10.0.8.11.

Comeposso risolvere?
gazie

Le rotte inserite sono sui due router.
Ma riguardando la cosa con calma temo che non sia fattibile, perchè secondo me i client del sito B ricevono correttamente il ping, ma non sanno dove instradare la risposta e la inviano al router di default che non ne sa na cippa di dove sia la subnet del sito A.

Le strade da seguire possono essere
1) inserire un rotta statica nel router aziendale che punti al sito a attraverso il client openvpn - putroppo non ho accesso al router aziendale
2) inserite tramite il dominio una rotta statica in ogni client del sito B - troppo brigoso e comunque non consentirebbe di raggiungere dal sito A tutti gli indirizzi conosciuti dal router aziendale
3) eseguire un NAT dal sito A al sito B - mi pare la cosa più semplice anche se avrei preferito un full routing.

Ci sono altre opzioni che mi sfuggono?
grazie

Tanto per completare le possibilità offerte...
ti faccio una proposta elegante:
Se i client del sito B prendono indirizzi in DHCP puoi configurargli la rotta statica nelle opzioni del DHCP.
E una complessa:
Attivare l'OSPF su tutti i router.

Finite le opzioni.
Ciao