Есть две физически разделённые сети: Сеть1 192.168.1.0/24 и Сеть2 192.168.21.0/24. В каждой сети есть интернет шлюз на базе Linux: Шлюз1 192.168.1.254 и Шлюз2 192.168.21.254.Эти две сети соединяются по VPN (используется OPenVPN), где на Шлюзе1 поднят VPN-сервер (адрес 192.168.13.1), а на Шлюзе2, соответственно, клиент (адрес 192.168.13.2).
При активном VPN соединении таблицы маршрутизации выглядят следующим образом (не имеющие отношения к проблеме строки удалил, как и адрес шлюза интернет-провайдера):
Сервер1 (br0 - интерфейс локальной сети, tun4 - интерфейс VPN туннеля, vlan105 - интерфейс WAN):
# ip route
192.168.13.2 dev tun4 proto kernel scope link src 192.168.13.1
192.168.21.0/24 via 192.168.13.2 dev tun4
192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.254
127.0.0.0/8 via 127.0.0.1 dev lo
default via <inet gw> dev vlan105 metric 11
Сервер2 (eth0 - интерфейс локальной сети, tun4 - интерфейс VPN туннеля, eth1 - интерфейс WAN):
# ip route
192.168.13.1 dev tun4 proto kernel scope link src 192.168.13.2
192.168.21.0/24 dev eth0 proto kernel scope link src 192.168.21.254
192.168.1.0/24 via 192.168.13.1 dev tun4
127.0.0.0/8 via 127.0.0.1 dev lo
default via <inet gw> dev eth1 metric 4
Разрешение на доступ к ресурсам клиентов Сети1 к ресурсам Сети2 и наоборот устанавливается через iptables.
НО! Появилось в Сети2 устройство, в котором в сетевых настройках нельзя указать адрес шлюза, только IP и маску (DHCP не предусмотрен). В Сети2 это устройство доступно (через сопроводительный спецсофт) по сети, пингуется.
Из Сети1 это устройство не доступно и не пингуется.
Как организовать доступ к этому устройству из Сети1?