История изменений

Я вам не покажу схему сети, я вам не покажу конфиги и логи тоже не покажу. Помогайте просто так.

Как дать понять микротику,что на машине с ovpn есть интерфейс tun0

Микротику это не надо знать

и что трафик из подсети 10.8.2.0/24 можно разрешить

Что за подсеть? Внутри туннеля? Так туннель шифрованный, микротик о нём ничего не знает и знать не хочет - он отдает весь трафик VPN серверу (ты же пробросил порт?), который его расшифрует, поймёт что за адреса внутри и с ним разберётся.

И будет ли тогда отрабатывать опция push route на ovpn сервере?

push route на vpn сервере отдаёт маршрут vpn клиенту. Молча будет отрабатывать, как и раньше. Это вообще к делу не имеет отношения.

И будет ли вообще работать такая связка клиент-Интернет-микротик-ovpn сервер-целевая сеть?

Конечно будет, особенно когда ты нарисуешь схему сети, и покажешь конфиги.

Трафик подключенного VPN клиента (или сети за ним) приходит на VPN сервер,
VPN сервер отправляет на комьютер в местной сети,
комьютер местной сети запрос отрабатывает, и поскольку он ничего о VPN клиенте (сети за VPN клиентом) не знает -
ответ отсылает на свой маршрут по-умолчанию - микротик.
Микротик тоже про такую сеть не знает, и скорее всего просто бросает пакет.

Поэтому скажи микротику с помощью дополнительного маршрута (и разрешения в фаерволе, если он запрещает), чтобы запросы от локальной сети к клиенту VPN (или сети за ним) он отправлял на VPN сервер -
VPN сервер сам разберется (он то про VPN клиента и сеть за ним все знает, если правильно настроен), как и раньше и отправит эти пакеты в свой tun интерфейс и соотв. клиенту, который к нему подключен.

Я вам не покажу схему сети, я вам не покажу конфиги и логи тоже не покажу. Помогайте просто так.

Как дать понять микротику,что на машине с ovpn есть интерфейс tun0

Микротику это не надо знать

и что трафик из подсети 10.8.2.0/24 можно разрешить

Что за подсеть? Внутри туннеля? Так туннель шифрованный, микротик о нём ничего не знает и знать не хочет - он отдает весь трафик VPN серверу (ты же пробросил порт?), который его расшифрует, поймёт что за адреса внутри и с ним разберётся.

И будет ли тогда отрабатывать опция push route на ovpn сервере?

push route отдаёт маршрут vpn клиенту. Молча будет отрабатывать, как и раньше.

И будет ли вообще работать такая связка клиент-Интернет-микротик-ovpn сервер-целевая сеть?

Конечно будет, особенно когда ты нарисуешь схему сети, и покажешь конфиги.

Трафик подключенного VPN клиента (или сети за ним) приходит на VPN сервер,
VPN сервер отправляет на комьютер в местной сети,
комьютер местной сети запрос отрабатывает, и поскольку он ничего о VPN клиенте (сети за VPN клиентом) не знает -
ответ отсылает на свой маршрут по-умолчанию - микротик.
Микротик тоже про такую сеть не знает, и скорее всего просто бросает пакет.

Поэтому скажи микротику с помощью дополнительного маршрута (и разрешения в фаерволе, если он запрещает), чтобы запросы от локальной сети к клиенту VPN (или сети за ним) он отправлял на VPN сервер -
VPN сервер сам разберется (он то про VPN клиента и сеть за ним все знает, если правильно настроен), как и раньше и отправит эти пакеты в свой tun интерфейс и соотв. клиенту, который к нему подключен.

Я вам не покажу схему сети, я вам не покажу конфиги и логи тоже не покажу. Помогайте просто так.

Как дать понять микротику,что на машине с ovpn есть интерфейс tun0

Микротику это не надо знать

и что трафик из подсети 10.8.2.0/24 можно разрешить

Что за подсеть? Внутри туннеля? Так туннель шифрованный, микротик о нём ничего не знает и знать не хочет - он отдает весь трафик VPN серверу, который его расшифрует, поймёт что за адреса внутри и с ним разберётся.

И будет ли тогда отрабатывать опция push route на ovpn сервере?

push route отдаёт маршрут vpn клиенту. Молча будет отрабатывать, как и раньше.

И будет ли вообще работать такая связка клиент-Интернет-микротик-ovpn сервер-целевая сеть?

Конечно будет, особенно когда ты нарисуешь схему сети, и покажешь конфиги.

Трафик подключенного VPN клиента (или сети за ним) приходит на VPN сервер,
VPN сервер отправляет на комьютер в местной сети,
комьютер местной сети запрос отрабатывает, и поскольку он ничего о VPN клиенте (сети за VPN клиентом) не знает -
ответ отсылает на свой маршрут по-умолчанию - микротик.
Микротик тоже про такую сеть не знает, и скорее всего просто бросает пакет.

Поэтому скажи микротику с помощью дополнительного маршрута (и разрешения в фаерволе, если он запрещает), чтобы запросы от локальной сети к клиенту VPN (или сети за ним) он отправлял на VPN сервер -
VPN сервер сам разберется (он то про VPN клиента и сеть за ним все знает, если правильно настроен), как и раньше и отправит эти пакеты в свой tun интерфейс и соотв. клиенту, который к нему подключен.

Я вам не покажу схему сети, я вам не покажу конфиги и логи тоже не покажу. Помогайте просто так.

Как дать понять микротику,что на машине с ovpn есть интерфейс tun0

Микротику это не надо знать

и что трафик из подсети 10.8.2.0/24 можно разрешить

Что за подсеть? Внутри туннеля? Так туннель шифрованный, микротик о нём ничего не знает и знать не хочет - он отдает весь трафик VPN серверу, который с ним должен разбираться.

И будет ли тогда отрабатывать опция push route на ovpn сервере?

push route отдаёт маршрут vpn клиенту. Молча будет отрабатывать, как и раньше.

И будет ли вообще работать такая связка клиент-Интернет-микротик-ovpn сервер-целевая сеть?

Конечно будет, особенно когда ты нарисуешь схему сети, и покажешь конфиги.

Трафик подключенного VPN клиента (или сети за ним) приходит на VPN сервер,
VPN сервер отправляет на комьютер в местной сети,
комьютер местной сети запрос отрабатывает, и поскольку он ничего о VPN клиенте (сети за VPN клиентом) не знает -
ответ отсылает на свой маршрут по-умолчанию - микротик.
Микротик тоже про такую сеть не знает, и скорее всего просто бросает пакет.

Поэтому скажи микротику с помощью дополнительного маршрута (и разрешения в фаерволе, если он запрещает), чтобы запросы от локальной сети к клиенту VPN (или сети за ним) он отправлял на VPN сервер -
VPN сервер сам разберется (он то про VPN клиента и сеть за ним все знает, если правильно настроен), как и раньше и отправит эти пакеты в свой tun интерфейс и соотв. клиенту, который к нему подключен.

Я вам не покажу схему сети, я вам не покажу конфиги и логи тоже не покажу. Помогайте просто так.

Как дать понять микротику,что на машине с ovpn есть интерфейс tun0

Микротику это не надо знать

и что трафик из подсети 10.8.2.0/24 можно разрешить

Что за подсеть? Внутри туннеля? Так туннель шифрованный, микротик о нём ничего не знает и знать не хочет - он отдает весь трафик VPN серверу, который с ним должен разбираться.

И будет ли тогда отрабатывать опция push route на ovpn сервере?

push route отдаёт маршрут vpn клиенту. Молча будет отрабатывать, как и раньше.

И будет ли вообще работать такая связка клиент-Интернет-микротик-ovpn сервер-целевая сеть?

Конечно будет, особенно когда ты нарисуешь схему сети, и покажешь конфиги.

Трафик подключенного VPN клиента (или сети за ним) приходит на VPN сервер,
VPN сервер отправляет на комьютер в местной сети,
комьютер местной сети запрос отрабатывает, и поскольку он ничего о VPN клиенте (сети за VPN клиентом) не знает -
ответ отсылает на свой маршрут по-умолчанию - микротик.
Микротик тоже про такую сеть не знает, и скорее всего просто бросает пакет.

Поэтому скажи микротику с помощью дополнительного маршрута (и разрешения в фаерволе, если он запрещает), чтобы запросы от локальной сети к клиенту VPN (или сети за ним) он отправлял на VPN сервер -
VPN сервер сам разберется, как и раньше и отправит эти пакеты в свой tun интерфейс и соотв. клиенту, который к нему подключен.

Я вам не покажу схему сети, я вам не покажу конфиги и логи тоже не покажу. Помогайте просто так.

Как дать понять микротику,что на машине с ovpn есть интерфейс tun0

Микротику это не надо знать

и что трафик из подсети 10.8.2.0/24 можно разрешить

Что за подсеть? Внутри туннеля? Так туннель шифрованный, микротик о нём ничего не знает и знать не хочет - он отдает весь трафик VPN серверу, который с ним должен разбираться.

И будет ли тогда отрабатывать опция push route на ovpn сервере?

push route отдаёт маршрут vpn клиенту. Молча будет отрабатывать, как и раньше.

И будет ли вообще работать такая связка клиент-Интернет-микротик-ovpn сервер-целевая сеть?

Конечно будет, особенно когда ты нарисуешь схему сети, и покажешь конфиги.

Трафик подключенного VPN клиента (или сети за ним) приходит на VPN сервер,
VPN сервер отправляет на комьютер в местной сети,
комьютер местной сети запрос отрабатывает, и поскольку он ничего об этой сети не знает -
ответ отсылает на свой маршрут по-умолчанию - микротик.
Микротик тоже про такую сеть не знает, и скорее всего просто бросает пакет.

Поэтому скажи микротику с помощью дополнительного маршрута (и разрешения в фаерволе, если он запрещает), чтобы запросы от локальной сети к клиенту VPN (или сети за ним) он отправлял на VPN сервер -
VPN сервер сам разберется, как и раньше и отправит эти пакеты в свой tun интерфейс и соотв. клиенту, который к нему подключен.