Postado originalmente por
rmaximo
Bem, pelo que eu vi sua configuração é a seguinte:
Ips Matriz:
10.1.2.1 eth0
192.168.2.1 eth1
IPs Filial:
10.1.1.1 eth0
192.168.1.1 eth1
Nas suas rotas da matriz tem:
10.1.2.0 192.168.2.1 255.255.255.0 UG 0 0 0 tun0
Se não estou enganado, aqui você diz que se o pacote tiver destino para a rede 10.1.2.0/24 ele vai jogar para a VPN, mas isso não é verdade a rota deve ser trocada para se o destino for 10.1.1.0/24 jogar para a VPN. O mesmo acontece com a Filial.
Como eu suspeitava é só problema de roteamento, brinque um pouco com essas rotas que você vai resolver o problema.
ate+