Não é recomendado devido a problemas nas tabelas de roteamento efetuar conexões gw2gw em ambos os sentidos. O administrador do forum de bug support da Endian garantiu claramente que as rotas são bi-direcionais e que qualquer problema de não ocorrer a conversação é devida a problemas de regras de firewall. Assim, o correto é de um Endian escolhido, conectar com o client gw2gw no outro Endian no papel de servidor, sem conectar com o client gw2gw no sentido oposto.
Na maioria (senão todos) os casos que resolvi, o problema foi resolvido corrigindo os direitos de execução por sudo para o usuario openvpn para executar os comandos que acrescentam as rotas remotas e tambem ajustam o dnat,que deve ser ajustado no arquivo /etc/sudoers, acrescentando as linhas abaixo, executando o comando “nano /etc/sudoers” (ou vi):
openvpn ALL=NOPASSWD: /usr/local/bin/setdnat.py
openvpn ALL=NOPASSWD: /usr/local/bin/remoteroute.py
Assim, as rotas são adicionadas corretamente, lembrando que todos os Endian firewall envolvidos devem estar com o sudoers corrigido corretamente.
Cada conexão deve ser criada associada a um usuario para conexão no Endian remoto com o campo networks behind client preenchidos com as redes locais no Endian remoto (servidor).