Openvpn клиент не видит сервер

да уж заезжена так, что хоть в игнор добавляй.

вот брат близнец с похожей проблемой Openvpn wan & lan на одном интерфейсе.

Там все полезные советы (кроме посмотреть tcpdump-ом что в туннель попадает) уже были высказаны.

Я прописал маршрут, но это не спасло. Пинга как не было, так и нет

на винде клиент запускается от имени администратора?

Что есть:
1. «клиент не видит сервер» ?
2. «Но пинг до шлюза не идет» - шлюз это кто?

ЗЫ А в целом конечно у вас забавно, пушим немного не мало 172.0.0.0/8 - что уже намекает на незнание.  Далее в клиенте почему-то добавляем кастомные
route 172.16.0.0 255.255.0.0 vpn_gateway
route 172.18.0.0 255.255.0.0 vpn_gateway
Почему именно в клиенте ?

ЗЫЫ
Ну и ещё интересный выбор порт/протокол 443/udp, чем обоснованно?

1. Клиент не видит сервер Клиент подключается к серверу, получает шлюз до сети vpn сервера, но пинговать его не может. Я что-то путаю с маршрутами, поэтому и прошу помощи.

Да

Есть сети
172.16.10.0/24
172.16.11.0/24
До
172.16.70.0/24
Далее другое предприятие которое подключено к нам оптикой, по vpn нужно ходить именно через нас на оба
172.18.0.0/24
172.18.1.0/24
172.18.3.0/24 и далее
Теперь сеть еще одного предприятия
172.20.1.0/24-172.20.66.0/24
Поэтому, передавать маршруты клиенту буду именно так, кому что нужно.
Порт 443 использован для последующего поднятия stunnel, но это позже. Считай что от балды поставил.

получает шлюз до сети vpn сервера, но пинговать его не может.

Ещё раз, его это кого? Можно с цифирками?

Поэтому, передавать маршруты клиенту буду именно так, кому что нужно.

man openvpn client-config-dir

Порт 443 использован для последующего поднятия stunnel

А причем тут udp хочется спросить?

И ещё вы так и не ответили на волшебство «172.0.0.0/8», почему 172.0.0.0/8 ? Вы хотите чтобы в at&t ходили только через ваш vpn?

Клиент с win машины подключается. Но пинг до шлюза не идет.

Что Вы шлюзом называете? До второй стороны туннеля (10.8.0.1) пинг со стороны клиента идет? И что должно получиться в результате? В какие сети должен ходить клиент через VPN, а в какие напрямую?

Шлюз для клиента 10.8.0.1
Клиент получает адрес 10.8.0.2
Ходить необходимо в сети которые я описал ранее, поэтому и 172.0.0.0/8
потому что есть 172.16-172.172/24 В связи с этим приходиться использовать /8
Т.К. /9 Ограничена 172.16.0.0-172.127.255.254
Сидеть и в руку прописывать сети мне не очень хочется. Сервер 10.8.0.1 не пингует клиента 10.8.0.2, клиент тоже не пингует сервер.

Сервер ovpn на виртуальной машине.
Интерфейсы eth0(172.16.30.*/24) и tun0(10.8.0.1/24) который поднимается openvpn.
За eth0 сеть 172.16.0.0/24(сеть больше но для примера так)
Клиент подключается к серверу и получает адрес 10.8.0.2/24 и должен увидеть сеть 172.16.0.0/24,но не пингует даже 10.8.0.1,хотя маршрут к ней на клиенте есть. Вот тут у меня и проблема.
Маршруты с клиента выше. С сервера тоже.

Клиент подключается к серверу и получает адрес 10.8.0.2/24
но не пингует даже 10.8.0.1

Это не проблема маршрутизации, тут явно что-то с файрволом не так. Проверьте, возможно у Вас файрвол (либо на сервере, либо на клиенте) просто не знает ничего об интерфейсе tun0 и по умолчанию все блокирует.

Я добавил интерфейс в зону trusted. Правила практически пустые. Если есть какая-то путная команда для проверки, пишите

Полное отключение файрвола и на сервере, и на клиенте не помогает?

Нет

tcpdump говорит вот так при попытке пинга с клиента на сервер
16:19:12.082492 IP 176.59.*.*openvpn > 172.16.30.150.https: UDP, length 76
16:19:12.083559 IP 172.16.30.150.https > 176.59.*.*.openvpn: UDP, length 41
16:19:14.962317 IP 176.59.*.*.openvpn > 172.16.30.150.https: UDP, length 84

176.59.*.* клиент
172.16.30.150 адрес сервера

Сервер 10.8.0.1 не пингует клиента 10.8.0.2, клиент тоже не пингует сервер.

Что бы исключить fw и винду. Проверьте для начала с linux клиента.
Точно отключив fw и на первом и втором. И посмотрите tcpdump на соответствующих tun как сервера так и клиента. Пинговать только адреса клиента и сервера ovpn, пока забудем про остальные сети.

172.16-172.172/24

Некрасиво. Кто же так придумал? Я к тому что приватная это только 172.16/12 все что до и после принадлежит разным владельцам в интернете.

tcpdump на клиенте или на сервере запущен?

Некрасиво.

Жесть, конечно. Я даже внимания не обратил...

Ещё есть нюанс, если требуется активный трафик на столько сетей opvn такого может не выдержать. Есть хорошие истории баланса, но это явно не про ТС, так как он даже банальный не может настроить. Мне кажется выбираем «не тот инструмент», тут скорее ipsec лучше будет. Ну и ещё один момент из топика, проверяем на вин клиенте, он что роутер? win роутер? Что-то странное.

На сервере

У меня уже есть настроенный сервер, который работает на другой площадке. Но мне неудобно ходить из той сети во все остальные. В том то и дело что настроены они одинаково. Но этот почему-то не работает.

Я так понимаю, это на интерфейсе eth0. А что происходит на tun0 во время пинга? Параллельно неплохо было бы и на клиенте сниффер запустить.

Всем спасибо. Я просто удалил все правила iptables.И добавил разрешающие.Проблемы у меня были не в маршрутизации, а в нате. Для моей сети он был не нужен, т.к. уже есть нат на маршрутизаторе. Теперь все работает хорошо. Просто запарился.

Поздравляю с решением проблемы, хочу только напомнить, что отключить файрвол Вам советовали, минимум, два раза - здесь и здесь. Причем мне Вы ответили, что отключение файрвола не помогло :(.

Самое интересное что фаервол был действительно отключен. Проходило соединение , но связь не работала.Я просто не знаю, правила ната перестают действовать когда отключаешь iptables? Поэтому при удалении всего все пошло.

Я просто не знаю, правила ната перестают действовать когда отключаешь iptables?

Да, конечно, перестают. Но для того, чтобы пинговать другой конец туннеля, NAT не нужен.