> Nur mal zum Verständnis: Wenn 10.1.100.0 auf 10.1.110.0 zugreifen soll und umgekehrt, muss es dann nicht 10.1.100.0/16 und 10.1.110.0/16 sein (statt /24)?
Ich kenne den SW Stack nicht - aber eigentlich gehe ich davon aus das beide Netzwerke über die VPN Endpoints geroutet werden - dann wäre /24 schon richtig. Mit /16 müssten sich alle Rechner direkt (layer 2) sehen, denke ich. Und das ist nicht der Fall.
Gib doch bitte mal den output von "ip r" auf jeweils einem client der beiden Seiten. Damit sieht man die definierten routen.
Das sieht auf meinem 'router' z.B. so aus:
# ip r
default via 192.168.178.1 dev eth0
192.168.176.0/20 dev eth0 proto kernel scope link src 192.168.179.2
192.168.200.0/24 via 192.168.177.124 dev eth0
192.168.178.0/20 ist mein Heimnetz [192.168.17[6789] sind da enthalten
192.168.200.0/24 ist mein VPN Netzwerk (also z.B. mein handy wenn es unterwegs ist). Das Netzwerk liegt ausserhalb von 192.168.176.0/20
192.168.177.124 ist ein container der auch eine IP im 192.168.200.0/24 Netz hat.
-> Lokal via /20 spricht jeder direkt an
-> Ins VPN (192.168.200.0/24) muss er über den vpn container (192.168.177.124)
-> Wenn das nicht ausreicht um an die Zieladresse zu kommen wird über 192.168.178.1 (Fritzbox) geroutet
So in der Richtung muss das aufgedröselt werden, meine ich. Wenn die Fritzboxen VPNs bauen erscheint das einfacher, weil das routing intern gehandelt wird. Ggf. kann man aber auch dort (also auf dem default gw) noch eine Route via 192.168.177.124 definieren, ich meine die Oberfläche gibt das her.
Frohe Verwirrung (sorry),
ItsMee