История изменений

Маршрут микротик автоматом поднимает,

ну может поднимает но не тот, ведь в конфиге OVPN сам задаешь маршрут. Проверяй. Погружаться в чужие ip нет желания.

В pfsense-status-ovpn строка Bytes Received

ой как то у тебя сложно... или я тупой. Я смотрю как ходят пакеты так:

tcpdump -n -i tun3|grep 172.16.15.71

зная с какого IP (172.16.15.71)какой пингую (172.16.1.100) фильтрую grep и явно вижу ответ - значит на этом интерфейсе все ОК, едем дальше, смотрим другой интерфейс.

пример

08:52:42.858606 IP 172.16.15.71 > 172.16.1.100: ICMP echo request, id 1, seq 6,                                                                              length 40
08:52:42.858676 IP 172.16.1.100 > 172.16.15.71: ICMP echo reply, id 1, seq 6, le                                                                             ngth 40

И есть у меня подозрения что на его (двойки) месте в таблице должна быть шестерка. Тогда пакеты в 192,168,21,0 и пойдут логично на 192,168,21,6 - микротик.

Именно, с одной стороны у тебя что то неправильно.

Вот глянул у себя route кажет со стороны офиса:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.15.0     10.1.15.1       255.255.255.0   UG    0      0        0 tun3

Соответсвенно tun3 это интерфейс тут, локально, а вот 10.1.15.1 это ip на другой стороне за туннелем.

ifconfig tun3
tun3  inet addr:10.1.15.2  P-t-P:10.1.15.1  Mask:255.255.255.255

Ну и аналогично с другой стороны. Вообще перепроверяй все внимательно, ты в шаге от успеха. Ну я еще обычно опускаю фаервол, ненадолго, чтоб исключить его влияние, но обычно в iptables у меня для интерфейсов tun+ везде зеленый свет. не для того поднимал vpn чтоб, фильтровать

Назначает роуты пф-сенс автоматически при поднимании канала. Он же и адрес микротику выдает. (Шестой!) Не в этом ли весь косяк?

100 пудов собака тут порылась!

Маршрут микротик автоматом поднимает,

ну может поднимает но не тот, ведь в конфиге OVPN сам задаешь маршрут. Проверяй. Погружаться в чужие ip нет желания.

В pfsense-status-ovpn строка Bytes Received

ой как то у тебя сложно... или я тупой. Я смотрю как ходят пакеты так:

tcpdump -n -i tun3|grep 172.16.15.71

зная с какого IP (172.16.15.71)какой пингую (172.16.1.100) фильтрую grep и явно вижу ответ - значит на этом интерфейсе все ОК, едем дальше, смотрим другой интерфейс.

Назначает роуты пф-сенс автоматически при поднимании канала. Он же и адрес микротику выдает. (Шестой!) Не в этом ли весь косяк?

пример

08:52:42.858606 IP 172.16.15.71 > 172.16.1.100: ICMP echo request, id 1, seq 6,                                                                              length 40
08:52:42.858676 IP 172.16.1.100 > 172.16.15.71: ICMP echo reply, id 1, seq 6, le                                                                             ngth 40

И есть у меня подозрения что на его (двойки) месте в таблице должна быть шестерка. Тогда пакеты в 192,168,21,0 и пойдут логично на 192,168,21,6 - микротик.

Именно, с одной стороны у тебя что то неправильно.

Вот глянул у себя route кажет со стороны офиса:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.15.0     10.1.15.1       255.255.255.0   UG    0      0        0 tun3

Соответсвенно tun3 это интерфейс тут, локально, а вот 10.1.15.1 это ip на другой стороне за туннелем.

ifconfig tun3
tun3  inet addr:10.1.15.2  P-t-P:10.1.15.1  Mask:255.255.255.255

Ну и аналогично с другой стороны. Вообще перепроверяй все внимательно, ты в шаге от успеха. Ну я еще обычно опускаю фаервол, ненадолго, чтоб исключить его влияние, но обычно в iptables у меня для интерфейсов tun+ везде зеленый свет. не для того поднимал vpn чтоб, фильтровать

Назначает роуты пф-сенс автоматически при поднимании канала. Он же и адрес микротику выдает. (Шестой!) Не в этом ли весь косяк?

100 пудов собака тут порылась!

Маршрут микротик автоматом поднимает,

ну может поднимает но не тот, ведь в конфиге OVPN сам задаешь маршрут. Проверяй. Погружаться в чужие ip нет желания.

В pfsense-status-ovpn строка Bytes Received

ой как то у тебя сложно... или я тупой. Я смотрю как ходят пакеты так:

tcpdump -n -i tun3|grep 172.16.15.71

зная с какого IP (172.16.15.71)какой пингую (172.16.1.100) фильтрую grep и явно вижу ответ - значит на этом интерфейсе все ОК, едем дальше, смотрим другой интерфейс.

пример

08:52:42.858606 IP 172.16.15.71 > 172.16.1.100: ICMP echo request, id 1, seq 6,                                                                              length 40
08:52:42.858676 IP 172.16.1.100 > 172.16.15.71: ICMP echo reply, id 1, seq 6, le                                                                             ngth 40

И есть у меня подозрения что на его (двойки) месте в таблице должна быть шестерка. Тогда пакеты в 192,168,21,0 и пойдут логично на 192,168,21,6 - микротик.

Именно, с одной стороны у тебя что то неправильно.

Вот глянул у себя route кажет со стороны офиса:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.15.0     10.1.15.1       255.255.255.0   UG    0      0        0 tun3

Соответсвенно tun3 это интерфейс тут, локально, а вот 10.1.15.1 это ip на другой стороне за туннелем.

ifconfig tun3
tun3  inet addr:10.1.15.2  P-t-P:10.1.15.1  Mask:255.255.255.255

Ну и аналогично с другой стороны. Вообще перепроверяй все внимательно, ты в шаге от успеха. Ну я еще обычно опускаю фаервол, ненадолго, чтоб исключить его влияние, но обычно в iptables у меня для интерфейсов tun+ везде зеленый свет. не для того поднимал vpn чтоб, фильтровать