История изменений

Исправление conformist, 30.08.21 09:16 (текущая версия) :

Я route в самом конфиге сервера прописал. Вот текущие настройки:

server.conf:

server 10.10.10.0 255.255.255.128

push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 1.1.1.1"
route 192.168.88.0 255.255.255.0

server-mikrotik.conf:

server 10.10.10.128 255.255.255.128
route 192.168.88.0 255.255.255.0

на всякий случай добавил и сюда: /etc/openvpn/ccd/mikrotik:

ifconfig-push 10.10.10.129 255.255.255.128
iroute 192.168.88.0 255.255.255.0

в микротике стоит галочка add default route, маршруты в дроплете:

# ip r s
default via private_ip dev eth0 onlink 
10.10.10.0/25 via 10.10.10.2 dev tun0 
10.10.10.2 dev tun0 proto kernel scope link src 10.10.10.1 
10.10.10.128/25 dev tun1 proto kernel scope link src 10.10.10.129 
10.18.0.0/16 dev eth0 proto kernel scope link src 10.18.0.5 
private_subnet/18 dev eth0 proto kernel scope link src private_ip 
192.168.88.0/24 via 10.10.10.130 dev tun1

ни с дроплета ни из сети vpn 192.168.88.1 не пингуется.

маршруты в микротике

/ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADS  0.0.0.0/0                          10.2.208.1                1
 1  DS  0.0.0.0/0                          10.10.10.129              1
 2 ADC  10.2.208.0/20      10.2.219.53     ether1                    0
 3 ADC  10.10.10.128/25    10.10.10.129    ovpn-out1                 0
 4 ADS  private_ip/32                  10.2.208.1                0
 5 ADC  192.168.88.0/24    192.168.88.1    bridge                    0

Исходная версия conformist, 30.08.21 09:11: