Вот что у нас получилось (ваше изображение скоро будет недоступно)
v-------<<--VPN2----------------v
[CLI1] --- [SRV1] --- {Интернет} --- [SRV2] --- [CLI2]
^------------VPN1->>------------^
Что вы делаете при установке второй VPN, так это устанавливаете второй маршрут для той же ссылки CLI1 на CLI2. Таким образом, когда CLI2 пытается связаться с CLI1, используя VPN2, CLI1 использует VPN1, чтобы связаться с CLI2. Поэтому я совершенно уверен, что у вас есть какой-то NAT или MASQUERADE на пути, которые не позволяют установить TCP.
как только ваш первый VPN установлен, вы должны использовать его для обратного пути, поэтому CLI2 достигнет CLI1, используя маршрут, который CLI1 уже знает, и он будет работать.в основном вы НЕ можете установить VPN2, но указать маршрут обратно к вашему CLI1 на вашем openvpn на SVR2
Другим (лучшим и более простым) способом сделать то же самое будет создание VPN между SRV1 и SRV2 и указание обоим маршрута другого, так что ансамбль будет рассматриваться как простой маршрут между двумя локальными сетями, который каждый клиент с обеих сторон будет использовать. использовать для подключения к любому другому клиенту на другой стороне VPN.
[CLI1] --- [SRV1] --- {Интернет} --- [SRV2] --- [CLI2]
^-------VPN1->>-------^
Имейте в виду, что openVPN — это две вещи: 1/менеджер интерфейсов с криптографией между локальным и удаленным интерфейсами, 2/маршрутизатор внутри машины, который обычно выступает в качестве маршрутизатора. Таким образом, вы должны указать маршрут для своих SRV1 и SRV2. и укажите маршрут к вашему процессу openVPN => посмотрите на маршрут и клиент-конфигурация-каталог опции в openVPN;
[CLI1] --- [SRV1] --- {Интернет} --- [SRV2] --- [CLI2]
^ ^
RouteToLAN2 RouteBackToLAN1
^-------VPN1->>-------^
