tenta adicionar estas rotas nos seus firewalls:
Firewall1:
ip route add 172.17.0.0/16 via 10.9.0.2
Firewall2:
ip route add 172.16.0.0/16 via 10.9.0.1
Caso não
funcione libera o forward no seu firewall e faz um novo teste.
Firewall1:
iptables --append FORWARD --in-interface eth1 --out-interface tun0 -s 172.16.0.0/255.255.0.0 -j ACCEPT
iptables --append FORWARD --in-interface tun0 --out-interface eth1 -d 172.16.0.0/255.255.0.0 -j ACCEPT
Firewall2:
iptables --append FORWARD --in-interface eth1 --out-interface tun0 -s 172.17.0.0/255.255.0.0 -j ACCEPT
iptables --append FORWARD --in-interface tun0 --out-interface eth1 -d 172.17.0.0/255.255.0.0 -j ACCEPT
Caso ainda não funcione, rode o comando abaixo em uma das máquinas da Lan1 e me manda o resultado.
Caso a maquina seja windows rode:
tracert -d <IP de alguma máquina da lan2>
Ex: tracert -d 172.17.0.5
Caso a máquina esteja com linux rode:
traceroute -n <IP de alguma máquina da lan2>
Ex: traceroute -n 172.17.0.5
Testa lá e me fala se deu certo.
=D
-->>®!©@®dø<<--
TECNOLOGIA EM REDES DE COMPUTADORES.
PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO
LIVRE POR NECESSIDADE, LINUX POR OPÇÃO!
NÃO SEJA PRÁTICO, SEJA EFICIENTE!
USE A FORÇA, OLHE OS FONTES!
De: Jorge Quiterio <jquiterio00@gmail.com>
Para: Ricardo César <ricardo_vcs@yahoo.com>
Cc: d-u-p <debian-user-portuguese@lists.debian.org>
Enviadas: Terça-feira, 12 de Março de 2013 20:28
Assunto: Re: iptables openvpn