Подскажите пжлст как настроить OpenVPN-сервер на отдельном компьютере, в локальной сети за шлюзом на Debian 8, там настроены сервера dhcp, dns bind, samba, wins, squid. OpenVPN-сервер должен быть настроен как мост tap, клиенты получают адрес из dhcp на шлюзе. Главная причина настройки на отдельном компьютере - чтобы клиенты видели в lan-мессенжерах клиентов в своей сети и клиентов за шлюзом, благодаря директиве OpenVPN-сервера client-to-client.

OpenVPN-сервер на шлюзе настроен как надо, меня интересует его перенос на отдельный компьютер и правильная настройка чтобы клиенты могли достучаться до него. Через iptables?

наверное это верный путь?)))
https://serverfault.com/questions/540671/filter-broadcast-traffic-in-a-bridge-port

ура, в логах месенжера вижу что они видят друг друга ч/з шлюз, но как будто находящихся на самом шлюзе, т.е. на 192.168.1.1. виноват NAT?
тэээкс возможно круг сужается на конфиг сервера openvpn, надо расписать сеть за мостом, хотя Сетевое окружение и т.п. работает нормально.

наверное проблема в openvpn, он не пропускает мультикаст.

истина где-то рядом)

udp уходит на нашу широковещалку
Sending UDP datagram to 192.168.1.255:50000

а прилетает только с сервера (шлюза)
UDP datagram received from 192.168.1.1

думаю надо разрешить исходящие udp с сервера, если не пойдет то и входящие

УУУУУУУУУУУУРРРРРРРРААААААААААААА!!!!!!!!!!!!!!!!!! В месенжере видны ВСЕ клиенты из разных населенных пунктов!!!
РЕШЕНИЕ для страждущих - не натить все подряд а только внешний интерфейс.