拠点間接続(L3)で接続できず

[mat]

こんにちは。
拠点間接続（L3スイッチ）を実施しようとしていますが、つながらない状況です。
状況を記載しますので、設定について確認していただけると幸いです。
切り分けのために必要な作業などありましたら、教えていただけますでしょうか。
よろしくお願いします。

-----
システムA(softetherサーバー linux）
（NIC1枚　有線）
192.168.0.x/24

仮想HUB
VPN-A1　　TAPデバイスにローカルブリッジ接続
VPN-A2　　拠点Cにカスケード接続（今回の質問の範囲外）

ルーターアドレス　192.168.0.1
NICはIPアドレス設定なし
br0を作成しNICとTAPデバイスをブリッジ
br0に192.168.0.72を設定

ルーターにはルーティングを追加できない

-----
システムB(softetherサーバー linux）
（NIC1枚）
192.168.5.x/24

仮想HUB
VPN-B1　　TAPデバイスにローカルブリッジ接続
VPN-B2　　VPN-A1にカスケード接続

L3スイッチ
192.168.5.254　マスク：255.255.255.0　VPN-B1
192.168.0.253　マスク：255.255.255.0　VPN-B2

ルーターアドレス　192.168.5.1
NICはIPアドレス設定なし
br0を作成しNICとTAPデバイスをブリッジ
br0に192.168.5.72を設定

ルーターにはルーティングを追加できない

-----
以上の設定で
・システムBのネットワーク内にあるPC(windows 192.168.5.22)よりシステムAのネットワーク内にあるNASに接続を試行
・PC(192.168.5.22)に静的ルートを追加
>route add 192.168.0.0 mask 255.255.255.0 192.168.5.254
→接続できず

・静的ルートを削除し、VPN-B2にクライアント接続マネージャで接続
→接続可能

・VPN-B2にOpenVPNで接続
→接続可能


いずれの場合も、pingは192.168.5.22から192.168.0.253までは通りました。
windwosのファイアウオールをオフにして試しましたが、挙動は変わらないようでした。

[cedar]

この状態では NAS もルーターも、192.168.5.0/24 への経路が 192.168.0.253 であることを知らない状態なので、帰りの通信がルーターで宛先不明状態となります。
NAS にも静的経路を追加してみて下さい。

[mat]

ありがとうございます。
想定通りの動作になりました。大変助かりました。