Возникла такая проблема: есть три подсети соединенные маршрутизаторами Cisco,
первая - 10.0.1.0 255.255.255.0 шлюз(Циска) 10.0.1.1, вторая - 10.0.2.0 255.255.255.0 шлюз(Циска) 10.0.2.1, третья - 10.0.3.0 255.255.255.0 шлюз(Циска) 10.0.3.1, нужно поднять общую подсетку типа 192.168.1.0 255.255.255.0. Поставил комп в первой подсетке, на нем поднял OVPN server-bridge и выяснилось, что законектиться может только один внешний клиент, тот который позже подключился, а первый при этом отваливается. Все IPшники раздаются правильно, что интересно для пробы поднимал клиентов в первой подсети все работает с одним из внешних клиентов, с двумя никак. Пинг неработающего пишет превышен срок жизни TTL, а трасерт выдает прыжки по кругу между сервером и работающим в данный момент внешним клиентом. Перерыл инет, везде описания как сделать с двумя объектами - это получилось, а с тремя как??? HELP!!!

Для каждого клиента сертификаты генерить нужно в отдельности.
P.S. здесь что-то явно делается не так. Не понимаю на кой здесь нужен отдельный комп и openvpn. Если нужен site-to-site или remote access vpn, почему бы не использовать IPSec в маршрутизаторах?

H(CHCl11B11) Сертификаты у каждого свои, проверял конфиги внутри первой подсетки заменив только локальный адрес - все работает. Кстати, есть еще один клиент внутри первой подсети, он всегда работает отлично. Нужна единая подсеть в трех разных точках, кроме ВПН кто ее может сделать? А IPSec сейчас и так поднята для защиты информации. У меня есть подозрения, что в настройках Цисок какой-то косяк, но туда меня не пустят. Да и не умею.

ip12345 чтобы проверить что проблема точно не в сертификатах, добавьте строчку "--duplicate-cn" в конфиг сервера. Может проблема в именах клиентов или еще в чем.
Есть несколько способов, но раз нет доступа к оборудованию, придется делать через VPN.
А для чего требуется общая сеть? Нужна именно L2 связность, или просто форвардить броадкасты?

H(CHCl11B11) "--duplicate-cn" предписывает работать с одинаковыми сертификатами, зачем и что это изменит? Сертификат у каждого свой и даже каждому сделан клиентский файл с ручным указанием IP, иначе бывает выдаются одинаковые. Я специально проверял все конфиги имитируя реальную сеть и все подключалось нормально. Вся разница между имитацией и реальностью в кол-ве прыжков до клиентов, в реальности их три. Но мне кажется не в этом проблема, нужно как-то указать ВПНу где какой клиент находится, но маршруты же в мосте не применяются. Я даже поднял два сервера, объеденил их в мост и подключил к каждому своего клиента - все осталось по-прежнему.
А сеть нужна для работы хитрой и тупой проги, которая не желает работать в разных подсетках. Впрочем буду теребить ее писателей.