forum.lissyara.su

Имеется
1. Сервер на FreeBSD с установленным OpenVPN сервером. Интерфейс tun0 c 10.8.0.1
2. OpenVPN клиент: роутер Mikrotik с адресом в туннеле 10.8.0.2 и домашней сетью из нескольких компов с 192.168.1.0/24

На данный момент ситуация следующая: сервер (10.8.0.1) может пинговать 10.8.0.2 при этом адреса 192.168.1.* не пингуются. Клиенты из домашней сети (192.168.1.0/24) успешно пингуют 10.8.0.1. Т.е. доступа с сервера к домашней сети нет. Что необходимо проверить/исправить для решения этой проблемы?

Также на сервере добавлен маршрут route add -net 192.168.1.0/24 10.8.0.2.
Если на сервере запустить пинг 192.168.1.106 то tcpdump -i tun0 показывает запроc, но не ответ:

у микротика все засунуто в нат, а не в openvpn

Возможно проблема и связана с роутером, но пока у меня нет на это однозначного ответа. Например, если на сервере я запускаю ping 10.8.0.2 то на роутере я вижу входящий трафик. Однако если на сервере также запустить ping 192.168.1.1 то на роутере тишина.

Из чего я делаю вывод, что проблема может быть в настройке маршрута на сервере (но тут я не уверен в силу того, что с сетями не работаю). По всей видимости одного только маршрута на сервере route add -net 192.168.1.0/24 10.8.0.2 недостаточно. Возможно нужна дополнительная настройка pf. Или ещё чего-либо.

Поэтому и вопрос, как диагностировать данную ситуацию? Куда вообще смотреть?

Также ещё из наблюдений: если на сервере запустить tcpdump на туннельном интерфейсе (сам VPN туннель) tun0 то ping 10.8.0.2 отправляет и получает пакеты: а для пинга ping 192.168.1.1 только запросы, без ответов: