Имеется 5 машин Ubuntu 14.04 каждая с одним сетевым интерфейсом, одна из них сервер openvpn, в сеть они ходят каждая через свой роутер, ip получают по dhcp.
Задача: поднять vpn, так, чтобы между собой общались через vpn, а в интернет ходили по-прежнему каждая через свой роутер.
vpn работает, но внешние ресурсы не доступны ни с сервера ни с клиента
Конфигурация сервера
interfaces
auto eth0
iface eth0 inet manual
up ip link set $IFACE up promisc on
auto br0
iface br0 inet static
address 10.0.0.1
netmask 255.255.255.0
network 10.0.0.0
bridge_ports eth0
server.conf
mode server
port 1194
proto udp
dev tap
up "/etc/openvpn/up.sh br0 eth0"
ca ca.crt
cert krainezol.dev.crt
key krainezol.dev.key # This file should be kept secret
dh dh2048.pem
ifconfig-pool-persist ipp.txt
server-bridge 10.0.0.1 255.255.255.0 10.0.0.2 10.0.0.254
client-to-client
duplicate-cn
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
log-append /var/log/openvpn.log
verb 3
Клиент
auto eth0
#iface eth0 inet dhcp
iface eth0 inet static
address 10.0.0.2
netmask 255.255.255.0
client.conf
client
dev tap
proto udp
remote 10.0.0.1 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert node1.crt
key node1.key
ns-cert-type server
comp-lzo
log-append /var/log/openvpn.log
verb 3
Я понимаю, что не понимаю что-то фундаментальное
, поэтому, пожалуйста, объясняйте на пальцах, для малограмотных