Oi
Tenho um Raspberry Pi rodando OpenVPN (instalação PiVPN) e, embora consiga conectar meu cliente VPN (tablet Android) e pingar meu PC de casa, usar RDP etc., não consigo pingar o cliente a partir do PC de casa.
192.168.0.1 - Roteador
192.168.0.132 - PC
192.168.0.200 - Servidor VPN Raspberry Pi
10.8.0.2 - IP do cliente VPN
Tentei pesquisar no Google, mas ou há um erro de digitação, é uma implementação diferente do OpenVPN ou algo que sempre acaba falhando.
Com certeza, o que estou tentando fazer é normal para um VPN e deveria funcionar por padrão? Desliguei totalmente o firewall do Windows, só por via das dúvidas, pois pode estar bloqueando os IPs do túnel.
Tenho quase certeza de que estou esquecendo uma rota estática ou algo simples, mas meu troubleshooting no Linux não é ótimo.
Fazer isso é fácil?
Você precisa adicionar uma rota estática na sua LAN de casa para apontar o gateway do seu VPN.
A rota estática deve ser adicionada no roteador ou no PC da sua LAN de casa.
Se você colocar no roteador: todos os dispositivos dessa LAN podem ver a LAN do VPN.
Se colocar apenas no PC: apenas o PC consegue ver a LAN do VPN.
Rota estática: 10.8.0.0 máscara 255.255.255.0 gateway 192.168.0.200
Ainda assim, você deve configurar o encaminhamento de IP no servidor VPN.
Também deveria considerar alterar sua LAN de casa 192.168.0.0 para outro endereço acima de 192.168.n.0, pois esse endereço é muito comum e pode haver conflito se você quiser conectar seus clientes VPN à sua LAN doméstica.
Você precisa definir uma rota estática no seu PC de casa que direcione o tráfego VPN pelo Pi. Além disso, verifique se o cliente está habilitado para responder a pings, confira as respostas ICMP no firewall do Windows.
Verifique também se o IP que você está pingando é o correto, caso seja atribuído dinamicamente.
Acho que terá que ser o cliente Windows, pois o roteador é um TP-Link Deco com a maior parte da funcionalidade limitada para facilitar o uso.
Encaminhamento IPv4 - esta é a linha não comentada (net.ipv4.ip_forward=1) no /etc/sysctl.conf? Se sim, já está ativado e funcionando.