Eu tenho duas LAN
LAN local: 172.30.30.0/24 com gw 172.30.30.254
LAN remota: 192.168.2.0/24 com gw 192.168.2.1
ambas as LAN podem se comunicar e fazer ping entre si.
Introduzi a nova máquina 172.30.30.10 e configurei todos os gateways de dispositivos 172.30.30.0/24 para este IP.
Preciso encaminhar todo o tráfego para a interface eth0 >>> tun0 de 172.30.30.10, exceto a comunicação inter-lan local.
Então o que eu fiz até agora foi
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
ip route add -net 192.168.2.0/24 gw 172.30.30.254 dev eth0 metric 101
Depois disso, consigo fazer ping da rede 172.30.30.0/24 para 192.168.2.0/24 e vice-versa
mas quando a interface tun0 é criada após conectar-se à VPN, apenas o ping unilateral acontece de 172.30.30.0/24 a 192.168.2.0/24, NÃO vice-versa.
O que mais posso fazer para que ele possa executar ping entre si mesmo depois de conectar-se à VPN (interface tun0)?