VPN между двумя приватными сетями

элементарно : nat в удачной конфигурации работает в обе стороны и в некоторых случаях перенаправляет не только ответные пакеты от изначального адреса назначения, но и пакеты от любых адресов, в том числе от противоположного конца VPN. Он же знает куда внутри их направить, а больше ничего и не нужно.

Удачно ли работает нат у ТС не известно. Да ему и все равно.

У меня аж по два ната на каждой стороне, и да - мне уже всё равно

Я просто предложил сделать на сервере client1.conf и client2.conf, у каждого клиента по conf'у.

У первого клиента сделать, например, "ifconfig 10.0.0.6 10.0.0.5", у второго "ifconfig 10.0.0.10 10.0.0.9".

На серверных client1.conf и client2.conf IP, соотвественно, наоборот.

Разница будет видна при нагрузке. В таком случае смена tcp на udp визуально видна на пинге.

---------- Добавлено 27.07.2013 в 01:36 ----------

Все равно не понимаю всей высоты элементарности :) Мой вопрос относился к той ситуации, когда серверов всего два и есть только SNAT: 192.168.0.10 -> SNAT -> ... интернет ... <- SNAT <- 192.168.0.11.

Как тут организовать openvpn туннель если DNAT-а нет?

Либо мы о разных вещах говорим.

Что-то усложнено, хотя если под conf на сервере Вы имеете ввиду то что лежит в ccd директории - то так и сделано. При этом клиентские конфиги (у клиента которые) не меняются при добавлении client-to-client и привфзке адресов к клиенту - всё на сервере.

А у меня и так UDP. Но встречал ситуацию когда UDP почему-то не работал.

Перечитайте все сначала и заметите, что на этапе установки соединения используется третий сервер STUN. Но трафик он не обрабатывает. И вообще может быть публичный.

Да уже разобрались. В конкретном посте не было разговора о STUN.