Folgendes Szenario:
2 Router, 1 Linux native, 1 OpnSense.
Auf beiden Routern ist ein VPN installiert.
Im Netz dahinter befinden sich Server die entweder den einen oder anderen Router als default Gateway benutzen.
Kommt ein Client über VPN eines Routers kommt er nur auf die Server die auch als Gateway die IP des Routers/VPN verwenden.
So habe ich auf jeden Server nun folgende Route eingetragen, wenn du aus diesem VPN Netz kommst dann verwende dieses Gateway. Funktioniert auch.
Meine Frage, kann ich das noch anders lösen ?
ja - mit FRR.
Damit können die Router untereinander und mit den Servern und der OPNsense die Routen ausmachen.
Wenn du jetzt zum Beispiel ein Netz für die Clients hast, an R1 anliegt, sagt der R1 dem R2 und den Servern, dass der Zugang zu VPN_NET1 hat und die tragen das in ihre Routingtabelle ein.
Welches Protokoll da verwendet wird, hängt dann halt von der größe des Netzes, dessen Komplexität und der Kompatibilität deiner Geräte ab.