TLS Error: cannot locate HMAC in incoming packet from ...

Сервер - CentOS, клиенты разные.
Тема не новая, но решения для своего случая так и не нашёл.
Буду признателен за содействие.

port 9000
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
server 7.7.7.0 255.255.255.0
keepalive 10 120
tls-auth /etc/openvpn/keys/ta.key 0
cipher DES-EDE3-CBC
push «ping 10»
push «ping-restart 60»
push «redirect-gateway def1»
client-to-client
tls-server
comp-lzo
user nobody
group nobody
persist-key
persist-tun
ifconfig-pool-persist /etc/openvpn/ipp.txt
verb 3
mute 10
log /var/log/openvpn/openvpn.log
status /var/log/openvpn/openvpn-status.log
push «dhcp-option DNS 8.8.8.8»
route 7.7.7.0 255.255.255.252

client
remote ***.***.*** 9000
dev tun
proto udp
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert test4.crt
key test4.key
ns-cert-type server
tls-client
tls-auth ta.key 1
cipher DES-EDE3-CBC
comp-lzo
verb 3
auth-user-pass


Все ключи и сертификаты на своих местах.
Где может быть ошибка? На что следует обратить внимание дополнительно?

Имеется:
OpenVPN-server на CentOS
некоторое количество виндовых клиентов разбросанных по интернету
один из клиентов - терминальный сервер на MS Win 2003

Задача:
организовать доступ к терминальному серверу изнутри и снаружи VPN одновременно так, чтобы пользователи удалённого рабочего стола Win 2003 выходили в интернет через шлюз в VPN

На данный момент при подключении Win 2003 к OpenVPN физический адрес перестаёт быть доступным.

Пока нагуглить решение задачи не удалось...
Буду признателен за любые советы и инструкции.
Необходимые логи и конфиги выложу по мере необходимости.