Przepraszam, że za skromnie i niejasno opisałem konfigurację sprzętu.

Na serwerze jest OpenVPN postawiony na Debiabie 7, do niego podłączeni będą klienci:

- mój domowy router to D-Link DSL-T624G z Backfire 10.03.1
- "mobilny" MR3420 z OpenWRT AA
- sporadycznie klient Windows-owy i Android-owy

Chcę, żeby urządzenia podłączone do routerów widziały się tak w sieci LAN, serwera nie chcę widzieć.

Rozumiem, że adresacja wewnętrzna tunelu nie ma tu nic do rzeczy, i ustawienie jej na taką samą jak adresacja LANów spowoduje tylko brak możliwości zestawienia tunelu. Serwer działa, jego nie ruszam, ale nie w tym rzecz.

Odpowiednie przekierowania pomiędzy strefami firewalla powinienem ustawić na routerach-klientach, w tym miejscu potrzebuję pomocy.

1. Czy wystarczy, że zezwolę na pełne przekazywanie ruchu pomiędzy tunelem a siecią LAN, na każdym routerze i tylko tyle?

2. Na obydwu routerach DHCP musi działać, bo nie zawsze będą one połączone tunelem. Jak będzie wtedy wyglądała sprawa przydzielania adresów? Nie będą sobie przeszkadzać dwa serwery DHCP działające jednocześnie, może to też da się to jakoś ustawić?

3. Czy da się wydzielić na switchu jeden lub dwa pory, z których ruch będzie przesyłany przez tunel, a z pozostałych nie, jak na ilustracji:

Port:      1        2        3        4       5
           WAN---LAN---LAN---VPN---VPN