Eu tenho dois sites separados fisicamente, cada um com suas próprias sub-redes LAN.
O site principal onde o servidor tem a sub-rede 192.168.3.0/24. O segundo site tem 192.168.1.0/24.
Os sites são conectados com uma ponte sem fio Ubiquiti usando uma sub-rede separada 192.168.0.0/24.
Para roteamento, tenho uma VM pfSense em cada site. Os terminais do site B podem se comunicar com o servidor do site A e vice-versa. Agora preciso conectar um cliente VPN remoto a um servidor OpenVPN-AS no site B e fazer com que ele se comunique com o servidor no site A.
O gráfico dá uma imagem mais clara. (Observe que o Host Hyper-V esquerdo deve ser o Host Hyper-V 2)
Estou usando rotas estáticas para facilitar a comunicação entre a sub-rede 192.168.3.0/24 e 192.168.1.0/24 sobre 192.168.0.0/24.
Agora meu cliente e servidor VPN tem um endereço IP de 192.168.10.0/24.
Minha dúvida é onde devo colocar quais rotas estáticas para facilitar a comunicação do cliente VPN para o servidor e vice-versa?