Temat: OpenVPN - problem z routingiem

Mam problem z routingiem realizowanym w połączeniach przez serwer OpenVPN.

Sieć wygląda mniej więcej tak:

[ WAN ] ---- [ Mikrotik (192.168.0.0/24) ] ---- [ Server VPN (192.168.0.10) ]

Interfejs tun na serwerze VPN pracuje na klasie 10.8.0.0/24, w tym momencie wyłączyłem na tej maszynie firewall, a w configu serwera OpenVPN dodałem dyrektywę:

push "route 192.168.0.0 255.255.255.0"

Klient podłącza się do serwera OpenVPN, otrzymuje adres: 10.8.0.6, ale nie widzi pozostałych komputerów w sieci, w której znajduje się tenże serwer.
Ping na 10.8.0.1 oraz 192.168.0.10 (a więc do serwera VPN) odbija pięknie, natomiast w przypadku pingowania innych komputerów w sieci 192.168.0.0/24 nie otrzymuje już odpowiedzi.

Zrzut tcdpcump na interfejsie tun z serwera VPN (zrobiony podczas pingowania innych maszyn):

09:39:38.453771 IP 10.8.0.6 > 192.168.0.20: ICMP echo request, id 19568, seq 43, length 64

09:39:39.461801 IP 10.8.0.6 > 192.168.0.20: ICMP echo request, id 19568, seq 44, length 64

09:39:40.469727 IP 10.8.0.6 > 192.168.0.20: ICMP echo request, id 19568, seq 45, length 64

09:39:41.477602 IP 10.8.0.6 > 192.168.0.20: ICMP echo request, id 19568, seq 46, length 64

Czy problem polega na routowaniu podsieci 18.8.0.6 przez Mikrotika? Proszę o pomoc ;)

Temat: OpenVPN - problem z routingiem

# Uncomment this directive to allow different

# clients to be able to "see" each other.

# By default, clients will only see the server.

# To force clients to only see the server, you

# will also need to appropriately firewall the

# server's TUN/TAP interface.

;client-to-client

Temat: OpenVPN - problem z routingiem

Generalnie możesz zrobić coś takiego:

1) Na Serwer VPN włączyć NAT,
2) Zastosować czysty routing i na Mikrotik dodać w tablicy routingu statyczny wpis przez jaki adres (gw) jest osiągalna sieć 10.8.0.0/24.