Всем привет. Сильно не пинайте, с линуксами общаюсь раз в 1000 лет, поэтому прошу помощи. Дано: Сервер на центосе 7 с двумя сетевками. В первую прилетает интернет от провайдера (enp1s0), вторая раздает интернет в локалку (enp0s25). На сервере поднят OpenVPN и надо некоторым клиентам разграничивать доступ к внутренним ресурсам. Допустим: есть клиент1 (Я), получаю доступ к внутренним ресурсам сети просто зная их айпишники (у клиента настроен push route), и есть клиент2 (любой другой юзер), который может получать только доступ к серваку и другим клиентам по адресу, который выдает OpenVPN (по-дефолту 10.8.0.0/21). Недавно организовал файлопомойку, имеет айпи внутри сети 192.168.254.252, т.е. клиент1 до нее спокойно добирается. Необходимо, чтоб клиент2 до нее добрался, но не по внутреннему айпи. Что я сделал: поставил на файлопойку OpenVPN в режиме клиента и присвоил ему айпи 10.8.0.122. Теперь все работает чудесно, НО, при установленном соединении файлопомойки с VPN-сервером клиент1 не попадает на файлопойку по адресу 192.168.254.252, пинги тоже не идут, но зато заходит по 10.8.0.122. ОСь файлопомойки тоже центос 7.

Конфиги
iptables сервера

( iptables )

server.conf сервера

( server.conf )

Маршрутизация сервера

( ip route )

Конфиг моего клиента из каталога ccd

( читать дальше... )

Конфиг произвольного клиента

( читать дальше... )

Конфиг клиента файлопомойки

( читать дальше... )

iptables файлопомойки

( читать дальше... )

За конфиги iptables сильно не материте, тут суть в том, что сервер является заодно и клиентом openvpn и я как мог завернул весь трафик в локалку, чтоб прозрачно общаться из своей подсети со своими клиентами (10.8.0.0) и клиентами другого vpn-сервера (10.200.0.0). И почему-то все конфиги не получилось разместить под кат, хотя все читал по мануалу