OpenVPN не видать сеть за клиентом.

Похоже что асус пускает свою сеть в впн-канал через nat. Кинь настройки, чтоли.

Верно. Поднят NAT через туннель. Если без NAT отказывается пересылать трафик клиентской сети в сеть за сервером.

Самое смешное, что года полтора назад с этой проблемой сталкивался и победил. А вот, что делал, ни вспомнить, ни найти не могу…

Я не великий специалист во всем этом, но, туннель на роутере поднимается, как-то странно.

Настройки такие:

ip_forward=1 на клиенте и сервере.

Сервер: Маскарад отключен.

Маршрут в сеть клиента прописан: 192.168.100.0/24 via 10.8.0.2 dev tun0

При подключении сервер пушит маршрут клиенту в сеть за собой. Тут начинаются для меня странности.

Выглядит маршрут так: 192.168.0.0/24 via 10.8.0.5 dev tun11

Все работает, клиент ее видит.

Интерфейс туннеля на сервере: tun0: inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0

На клиенте: tun11: inet 10.8.0.6 peer 10.8.0.5/32 scope global tun11

Тут я уже не понимаю, почему так… Буду благодарен за просвещение )

Маршруты на роутере:

10.8.0.5 dev tun11 proto kernel scope link src 10.8.0.6

10.33.148.1 dev vlan2 scope link

10.8.0.1 via 10.8.0.5 dev tun11

10.33.148.0/26 dev vlan2 proto kernel scope link src 10.33.148.8

192.168.100.0/24 dev br0 proto kernel scope link src 192.168.100.1

192.168.0.0/24 via 10.8.0.5 dev tun11

127.0.0.0/8 dev lo scope link

default via 10.33.148.1 dev vlan2

10.33.148… это сеть провайдера.

Что то еще выложить?

Проблема в том, что из сервер не видит сеть за клиентом(локальный интерфейс клиента тоже не видит). В другую сторону все хорошо. Маршруты между сетями прописаны.

Это фича OpenVPN. Поищи подробности на эту тему, там как-то роутинг надо задавать через сам OpenVPN, или что-то в этом роде. Давно делал, точно не помню. Но точно документировано и решаемо.

Получилось. Спасибо, натолкнул на мысль и я вспомнил)

Для доступа в сеть за клиентом надо обязательно указывать iroute в ccd/client_name. Маршрута в server.conf недостаточно…