Jorge,
Acho que tenho a solução para as suas noites de sono. kkk
Já fui muito ajudado aqui na lista, acho que chegou a hora de contribuir.
Seguinte, a duas semanas estava com o mesmo problema que o seu e passei 1 semana sem dormir tentando resolver, ai pedi ajuda a meu gerente de TI, ele sentou a buzanfa na cadeira digitou duas linha e tudo funcionou... nao sabia se matava ou beijava ele....rs. Mas vamos aos fatos:
Vou te explicar minha config e vc aplica na sua ok:
#########################
FW1 (NOVA IGUACU)
eth0 = LAN = 10.0.0.253
tun0 = open vpn = 10.10.10.10
range = 10.0.0.0
#########################
#########################
FW2 (CAXIAS)
eth0 = LAN = 192.168.0.253
tun0 = open vpn = 10.10.10.20
range = 192.168.0.0
#########################
no FW1 fiz:
route add -net 192.168.0.0 netmask 255.255.255.0 tun0
iptables -t nat -I POSTROUTING -s
10.0.0.0/24 -j MASQUERADE
no FW2 fiz:
route add -net 10.0.0.0 netmask 255.255.255.0 tun0
Ou seja, todo mundo enxerga todo mundo, segundo meu chefe, fizemos uma rota para que nossa rede interna passe pelo tun0 (openvpn).
Depois mascaramos os pacotes da rede interna como da rede remota, ai quando o pacote chega la na outra rede ele tem o mesmo ip da rede em que ele caiu. Simples assim.
Gostaria de registrar meu agradecimento a Wanderson Gonzalez.
Abs a todos.