Проблемы с подключением openvpn-клиента

поменены гейты и айпишники местами

если говорить про p-t-p-туннели вообще, то их концам адреса можно назначать как угодно:

ssh root@server -w 0:0
ifconfig tun0 10.0.0.1 pointopoint 10.0.0.2
ssh root@server ifconfig tun0 10.0.0.2 pointopoint 10.0.0.1

Надо их понимать, какая что делает.

не вижу противоречий с тем, что я говорил

Тут не хабр, мы разговариваем на ты

а там, где вам платят шестизначную зарплату, вы тоже со всеми на ты?

плюсую, с таким отношением пациента помогать никакого желания нет

вы тоже со всеми на ты?

Да.

туннель, созданный так, будет работать, хотя для одного хостов, которые в нем участвуют, «гейт» и «айпишник» «поменены местами».

man openvpn topology.

Считаешь себя самым умным - решай сам. Отписываюсь от треда.

разбирайся сам

Разобрался. Дело, судя по всему, было в mtu - как только поставил tun-mtu 1500 с обоих концов, сразу стало все хорошо.

А до этого нашел в логе клинета ругать на тему того, что link-mtu на разных концах на единичку различаются (1541 и 1542, кажется). В манах сказано, что должно быть tun-mtu 1500, а link-mtu из него вычисляется.

Всем спасибо.