>>
>>2. Server1 коннектится к Server2 по OpenVPN
>>
>
>Сессии S1->S2 должны подниматься на каждую клиентскую сессию, или может быть одна стабильная?

пока хотя бы один вариант рабочий, хотя конечно скорее всего между S1 и S2 будет постоянное соединение

>В первом случае придется прикручивать к OpenVPN на S1 через --client-connect скрипт,
>который поднимает вторую сессию,

как это вторую сессию? кого с кем?

> отдает клиенту default с S2

так этот новый "дефаулт" не завернет весь траффик с S1 на S2? такое не нужно - там на каждом свои сервисы и цель стоит только вот в соединении VPN-сегментов

>и бриджит соответствующие интерфейсы;

как это сделать, например, на FreeBSD?

>Во втором случае можно поднять между S1 и S2 вечнозеленый туннель с

так соединение по VPN между ними осуществляется - это не то?

>ipsec например, на S1 раздавать OpenVPN некую выделенную сеть, прописать ее
>статиком на S2 в туннель,

так вот я и пытаюсь связать концы двух соединений - вот как связать?

а на S1 заворачивать исход с
>нее в туннель редиректом.

ipfw fwd?

>
>