Поднят сервер OpenVPN, ключи сертификаты клиентов есть, на роутере ZBT прошивка Padavan (роутер ходит в интернет через 4G модем), VPN клиент подключается, никак не могу увидеть сеть за роутером.
У ВПН клиентов статические ip 10.0.0.11 и т.д. внутренняя сеть 192.168.11.0/24. Сам роутер вижу пингуется, а вот все что за ним нет. Куда копать?
Конфиг сервера
port 13555
proto tcp
dev tap
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/server.crt
key /etc/openvpn/server/server.key
dh /etc/openvpn/server/dh.pem
auth SHA256
cipher AES-256-CBC
tls-version-min 1.2
tls-crypt tc.key
server 10.0.0.0 255.255.255.0
route 10.0.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
client-config-dir /etc/openvpn/clients
topology subnet
keepalive 10 120
;comp-lzo # если используется протокол tcp, сжатие надо отключить
explicit-exit-notify 0 # если используется протокол tcp, поменять на 0
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
user nobody
group nobody
verb 5
Конфиг клиента
iroute 192.168.11.0 255.255.255.0
Таблица маршрутизации на сервере
default via 172.26.0.1 dev eth0
10.0.0.0/24 dev tap0 proto kernel scope link src 10.0.0.1
169.254.0.0/16 dev eth0 scope link metric 1002
172.26.0.0/20 dev eth0 proto kernel scope link src 172.26.12.165
192.168.11.0/24 via 10.0.0.1 dev tap0
192.168.20.0/24 via 10.0.0.1 dev tap0
Когда сами клиенты подключаются, у них есть маршрут для подсети 192.168.11.0/24 через vpn туннель? А так же у устройств в локальной сети 192.168.11.0/24 в качестве шлюза по умолчанию указан роутер с подключенным vpn?
В общем случае, когда все подключения есть, но что-то куда-то не ходит, надо смотреть в первую очередь маршруты на обоих сторонах, потом firewall.