История изменений

Во-первых, тебе нужно взять любой редактор диаграмм и нарисовать карту сети. Подписываешь у каждого выхода адреса, группируешь логически. Потом смотришь на всё это дело и прикидываешь, как и куда у тебя идут пакеты.

Во-вторых, настраиваешь маршрутизацию. В твоём случае у тебя есть следующие сети:

1. Локалка (допустим, 192.168.0.0/24);
2. vpn3<->vpn2 (условно, 10.8.0.0.24);
3. vpn1<->vpn2 (пусть будет 10.8.1.0/24);
4. клиент<->vpn1 (например, 10.8.2.0/24).

Тебе нужно, чтобы пакеты из 10.8.2.0/24 доходили до 192.168.0.0/24 и обратно. Прописываешь настройки маршрутизации на серверах, убеждаешься, что включено перенаправление ip4-пакетов — вуаля.

Теперь инет. Очевидно, что он должен быть через NAT (в твоём случае скорее SNAT, нежели MASQUERADE) на первом сервере. Полагаю, это у тебя настроено

Во-первых, тебе нужно взять любой редактор диаграмм и нарисовать карту сети. Подписываешь у каждого выхода адреса, группируешь логически. Потом смотришь на всё это дело и прикидываешь, как и куда у тебя идут пакеты.

Во-вторых, настраиваешь маршрутизацию. В твоём случае у тебя есть следующие сети:

1. Локалка (допустим, 192.168.0.0/24);
2. vpn3<->vpn2 (условно, 10.8.0.0.24);
3. vpn1<->vpn2 (пусть будет 10.8.1.0/24);
4. клиент<->vpn1 (например, 10.8.2.0.24).

Тебе нужно, чтобы пакеты из 10.8.2.0/24 доходили до 192.168.0.0/24 и обратно. Прописываешь настройки маршрутизации на серверах, убеждаешься, что включено перенаправление ip4-пакетов — вуаля.

Теперь инет. Очевидно, что он должен быть через NAT (в твоём случае скорее SNAT, нежели MASQUERADE) на первом сервере. Полагаю, это у тебя настроено