просто перенести файлы ключей?

перенес, так и думал что все просто, но нет

Убунту то подключается, связь есть, но она , как я понимаю, не дает машинам из сети пойти дальше. Вот в этом и вопрос

Может все-таки чуть больше подробностей дадите, кто не может поспать...

перенес

что именно?

вангану mtu на клиенте нужно уменьшить.

попасть* Опечатка

Вот схема https://drive.google.com/file/d/1kL3JNnQN5k9ol9nU6s-7X8H_ZccJaaVh/view?usp=sh...

Микрот и убунту видят друг друга, но хосты из 10.69.0.0/24 доходят до Убунту(10.69.0.200), а дальше нет

$ mtr 10.0.0.1 Host 1. _gateway 2. 10.69.0.200 3. ???

client.conf auth.txt

1500 стоит На прошлой тачке работало норм

Так у вас убунта не роутер ?

Нет. На роутере маршрут прописан 10.0.0.0/8 10.69.0.200

1. Прописан на роутере? он отдает редирект? Или все-таки по dhcp раздаем маршруты?
2. Получает ли его клиент «за убунту»? Ну например эфемерный 10.69.0.100 ?
3. Чуть больше золота tcpdump хотя бы в виде пинга от клиента 10.69.0.100. С убунту, и параллельно с микротика.
ЗЫ Хоть вы и написали что «раньше работало в точно такой же конфигурации». Но сильно смущает возможное пересечение сетей. Вы правда-правда все-все-все перенесли и IP тот же остался? Или все-таки были какие-то изменения?

а ключи где??

Что вы к «забору» ключам прикопались? ТС в топике написал, тунель поднимается. И по таблице роутинга видно что да.

Начнём с того, что у тебя нет NAT на ubuntu, а значит, чтобы ответный пакет дошёл до компа, у роутера должен быть маршрут до сети, которая находится за ubuntu

У роутера есть маршрут до сети , которая находится за ubuntu

1.

• # DST-ADDRESS PREF-SRC GATEWAY DISTANCE
• 2 A S 10.0.0.0/8 10.69.0.200 1

2. да

3. позже скину, но с микрота не могу, не мой

... Единственное изменение между машинами на новом адресс 0.200, и не думаю что влияет, стоит самба

... Единственное изменение между машинами на новом адрес 0.200

А на старом? Только полный адрес с маской плиз, а то может вы и подсеть поменяли.

подсеть та же. старый 10.69.0.62 новый 10.69.0.200

А сеть за «не вашим микротиком» знает ли о вашей сети? Вполне возможно что Black_Shadow и прав и ранее на 10.69.0.62 использовался NAT. Что конечно не фэншуйно, но всякое бывает.
Но все-таки начнем с tcpdump хотя бы на 10.69.0.200

РЕШЕНО!

Всем спасибо, да, мысль о NAT у меня тоже, и сделал так:

*iptables-rules

• *nat
• :PREROUTING ACCEPT [41:2680]
• :INPUT ACCEPT [10:810]
• :OUTPUT ACCEPT [1:260]
• :POSTROUTING ACCEPT [15:1156]
• -A PREROUTING -i tun0 -p tcp -m tcp --dport 631 -j DNAT --to-destination 192.168.0.200
• -A POSTROUTING -o tun0 -j MASQUERADE
• COMMIT
• ......

и в /etc/network/interfaces добавил

• post-up iptables-restore < /etc/iptables.rules

  Всем спасибо

У вас еще и такая сеть 192.168/хз есть? Ну барин вы и задачки ставите :)

вангану mtu на клиенте нужно уменьшить

Плюсую вангование. Как раз на днях долго не мог понять, почему munin к ноде на внутреннем VPN цепляется, соединение есть, но ничего не идёт и отваливается по таймауту :)

Да это МФУ проброшен)