IPSec VTI + OpenVPN + OSPF, как подружить

[Призрак]

Настроил замечательный инструмент, пока между двумя удалёнными шлюзами. Вот настройки:

Code: [Select]

Шлюз №1 WAN XX.XXX.XXX.226, LAN 192.168.10.3, IPSec VTI 10.7.0.1, OpenVPN Server 10.8.0.1.
Шлюз №2 WAN XX.XXX.XXX.227, LAN 192.168.20.7, IPSec VTI 10.7.0.2.

Далее настроил OSPFv2 в пакете FRR, загнал туда сеть 10.7.0.0, интерфейс IPSec в режиме Point-to-Point, area 1.1.1.1, всё это с каждой стороны, пакеты идут туда и сюда, всё превосходно работает, всё замечательно, это применительно к IPSec тоннелю. Если зайти на рабочем компьютере, то я могу открыть сразу два шлюза, в WEB интерфейсе.

Но есть одна досадная проблема, которую я ну никак не могу пока решить. Дома на компьютере у меня установлен клиент OpenVPN, который подключается к этому самому серверу. При этом из дома на шлюз 10.3 я могу зайти, в том числе и в сеть 10.0, которая подключена к этому шлюзу, а вот в сеть 20.7 уже ни в какую. Когда я делаю трассировку, из дома, то доходит она до 10.8.0.1, а далее тишина. Я не сомневаюсь, что мог бы решить проблему, установив OpenVPN клиент, на шлюзе 20.7. Но я не хочу это делать, я хочу, чтобы пакеты из сети 10.8.0.0 шли в сеть 10.7.0.0 и достигали через неё сети 20.0. Это возможно? Или всё - таки лучше использовать мобильных клиентов IPSec? Дополнительно могу предоставить информацию, для решения проблемы.

[Призрак]

Да, выходит в русскоязычном сегменте нет специалистов по этой замечательной программе, что, впрочем, ожидаемо. Проблему решил сам, держите уж, так и быть, убогие, решение проблемы.

В OSPF, на шлюзе, где располагается сервер OpenVPN, помимо всего прочего, нужно указать параметр, который выделен в приложенном снимке экрана красным прямоугольником. Тогда всё заработает.

Для чего вообще форум, если приходится всё соображать самому?