Добрый день. Имеется Openvpn сервер на VDS серваке (debian 7, виртуализация OpenVZ), два клиента, находящихся за NAT провайдеров. В качестве одного из

клиентов выступает OpenWRT роутер (192.168.0.1)(client2), а в качестве второго хост с OpenVPN GUI клиентом (192.168.1.101)(client1). Также в локальной сети роутера

openWRT есть компьютер(192.168.0.232).Возникают следующие проблемы: 1) Клиенты успешно подключаются к серверу, клиенты между собой пингуются (по IP выданным OpenVPN сервером), однако с сервера ни один клиент не пингуется (как по выданным сервером ip, так и по локальным). 2) Как получить доступ с клиента 192.168.1.101 к компьютеру 192.168.0.232? Форвардинг как на сервере, так и на роутере включен. Привожу конфиги сервера и клиента (который на OpenWRT):

server.conf:

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key 
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir /etc/openvpn/ccd 
route 192.168.0.0 255.255.255.0      # роут в локальную сеть роутера
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
route 192.168.0.0 255.255.255.0

/etc/openvpn/ccd/client2:

iroute 192.168.0.0 255.255.255.0

client2.conf:

client
dev tun
proto udp
remote x.x.x.x 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client2.crt
key client2.key
ns-cert-type server
comp-lzo
verb 3
remote-cert-tls server

Конфиг клиента OpenVPN GUI (client1) аналогичен конфигу клиента Openwrt (client2). Также на роутере прописаны правила в /etc/firewall.user:

iptables -A zone_lan_forward -o tun0 -j ACCEPT
iptables -t nat -A postrouting_rule -o tun0 -j MASQUERADE

iptables -I INPUT -i tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -j ACCEPT
iptables -I OUTPUT -o tun0 -j ACCEPT
iptables -I FORWARD -o tun0 -j ACCEPT