OpenVPN (Маршрутизация)

iroute

не правильно настроен?

У тебя идиотская схема. Для сети 192.168.18.* микротик является одновременно и маршрутом по-умолчанию и VPN сервером.

А вот клиенты из сети 192.168.3.* [даже получив запрос из сети 192.168.18.* ответные] пакеты в сеть 192.168.18.* пришлют не на VPN　сервер - он у тебя стоит отдельно, а на собственный default gateway т.е. на местный маршрутизатор 192.168.3.128. Который в свою очередь тоже (наверняка, учитывая уровень втоего вопроса) понятия не имеет, куда ему их девать.

Выхода два -

Или ты на каждом компьютере сети 192.168.3.＊ пропишешь отдельный маршрут в сеть 192.168.18.* указав свой VPN сервер 192.168.3.95 вместо маршрутизатора.

Или ты на маршрутизаторе скажешь, чтобы он пересылал пакеты в 192.168.18.* на 192.168.3.95

Дело в том что даже с OVPN сервера сеть за микротиком 192.168.18.0 не пингуется.

прописал на маршрутизаторе 192.168.3.128 маршрут направляющий пакеты для подсети 192.168.18.0 на OVPN 192.168.3.95 результат нулевой.

Чувак, у тебя на микротике роута в удаленную (3.*) сеть нет, у тебя на впн сервере роута в удаленную (18.*) сеть нет, с чего вообще кто-то откуда-либо будет пинговаться вообще? Кто, господь бог должен дланью своей пакеты перекладывать из одного сетевого интерфейса в другой?

Ты не сделал для этого ни-че-го. Молись лучше или там на церковь пожертвуй, может господь смилостивится над тобой.

1. Очень странно. В конфиге сервера у вас прописано route 192.168.18.0 255.255.255.0 - но в таблице роутинга этого маршрута нет. Посмотрите лог старта сервера openvpn возможно там какие-то символы попались и он игнорирует эту строчку.

2. Пути в конфиге лучше указывать полные, это я про client-config-dir. Может и без этого сработает но лишнем не будет уж точно.

3. Микротик не получает||обрабатывает роут 192.168.3.0. Не исключаю что виноват пункт 2. Если нет, смотрите логи микротика почему он роутинг не поднимает.

4. Насчет проблем из-за того что для сети 192.168.18.0 сервер ovpn не является роутером по умолчанию, вам уже написали. Первый вариант предпочтительней, если в сети dhcp то через него раздать клиентам маршрут до 192.168.3.0, а тем кто на статике можно ручками прописать.

Молись лучше или там на церковь пожертвуй, может господь смилостивится над тобой.

Вы меня конечно простите неуча, но я сразу написал что прошу помощи опытных людей, если нет желания помогать, то писанина вроде этой не уместна.

Вопрос решил, спасибо всем кто помогал и пытался помочь :)

Переустановил OVPN сервер, вот по этому мануалу. http://www.adminhelp.pro/how-to/how-to-vpn/how-to-vpn-openvpn/832/

Все маршруты до сети за Mikrotik-ом прописались автоматически.

На Mikritik-е добавил статический маршрут

3 A S 192.168.3.0/24 10.10.0.1 1

и на GW добавил маршрут

route add -net 10.10.0.0/24 gw 192.168.3.95 (OVPN сервер)

Таким образом пакеты стали ходить в обе стороны.

Предполагаю что при первоначальной настройке OVPN реально где-то была ошибка в конфигурационных файлах.

На Mikritik-е добавил статический маршрут

Ручками? Тогда не лучший вариант, он клиент и при падении тунеля маршрут рухнет. Вообще он должен автоматом получать.

Ручками? Тогда не лучший вариант, он клиент и при падении тунеля маршрут рухнет. Вообще он должен автоматом получать.

Проверил, запись сделанная руками на микротике при падении тунеля остается на месте, при возобновлении связи маршрут продолжает работать.