Настроил клиента и сервера, они друг друга видят (пингуют), все пучком.
Но хочу, чтоб в обоих сетях все "видели" всех.
Все хосты виндовые.
Способ соединения OVPN - роутинг.
После добавления нужного маршрута "route add" хост за OVPN-клиентом видит OVPN-сервер.
Аналогично, после добавления маршрута хост за OVPN-сервером видит OVPN-клиента, более того, хост за клиентом увидел хост за сервером, на котором добавили маршрут. Но не наоборот.
Сервер не видит хостов за клиентом, клиент не видит хостов за сервером.
"видит" = "пингует"
Брэндмауэры на сервере и клиенте отключены только для TAP-адаптеров, но при полном выключении ничего не меняется.
Не хочу слишком много инфы вываливать сразу, может, кто-то в курсе и просто скажет, куда копать, или что вообще нет смысла это копать. Готов отвечать на любые наводящие вопросы. Помогите.

Flying-home...более того, хост за клиентом увидел хост за сервером, на котором добавили маршрут. Но не наоборот.
Наоборот тоже пингуется. Забыл про файервол. В общем, все нормально, кроме того, что с клиента не пингуются машины за сервером. А между собой сети видны. Очень приятно.
Может, кто-нибудь скажет, в чем принципиальная разница в Виндоуз между добавлением маршрута и назначением шлюза по-умолчанию?

Маршрутизацию включил (IPEnableRouter=1) на сервере и клиенте

Подробнее:
А - OVPN сервер. Имеет PPPoE соединение с постоянным IP и локалку за собой.
Б - OVPN клиент. Имеет PPPoE соединение с динамическим IP и локалку за собой.
В - комп в одной локалке с А
Г - комп в одной локалке с Б

В и Г пингуют друг друга после добавления соответствующих маршрутов. В принципе, этого я и добивался. Но остается вопрос:
В пингует Б.
Г пингует В
Б не пингует В.

Как-то странно получается.

На В не указан шлюз, но прописан маршрут на А. На Г указывает на Б.

miksoftFlying-homeБ не пингует В.какой из адресов В пингуете? (если я правильно понимаю - у него их, как минимум, три)
Не, у В один адрес.

Sergey Orlov,

Ну я понял, шлюз - это маршрут для пакетов, для которых не нашлось явного указания маршрута.

miksoftFlying-homeНе, у В один адрес.Сорри, я уже в буквах путаюсь, пора спать.
Попробую ответить завтра.

Вопрос про А, Б, В, Г остается открытым. Непонятно, почему маршрутизация между самыми удаленными точками работает, а между OVPN-клиентом и машиной за OVPN-сервером - нет.
Вот, картинку нарисовал. Стрелочка означает, что пинг проходит. Перечеркнутая стрелочка - не проходит

файерволы отключал. Не помогло.

Up
Настроил уже трех клиентов, подключающихся к одному серверу. На всех трех наблюдается описанная проблема, а именно: Машина, на которой установлен OVPN-клиент, не пингует сетку за OVPN-сервером, а сам OVPN-сервер пингует. И сама пингуется из сетки OVPN-сервера.
Может, это как-то связано с тем, что на этой машине и шлюз по-умолчанию в интернет с метрикой 1, и маршрут к OVPN-серверу с метрикой 1?
Никто OpenVPN не юзает?

Прошу прощения, рисовал, рисовал, и все равно непонятно. Так лучше.

miksoftFlying-home,

Кстати, по трассе, по которой ходит OpenVPN, случаем, нигде NAT-а нету?
Если и есть, то в недрах провайдеровской сети.

miksoftboltachevфаерволл на В?Или на Б...
По крайней мере, специально добиться такого эффекта можно файерволлом на любом из них.
Не, ФВ для эксперимента отключал всюду. Не влияет.

Вот, трэйс с одного из OVPN клиентов к машине, которая находится за OVPN-сервером

PRO - это имя OVPN-сервера
10.8.0.1 - это адрес его, как бы сказать, транспортного VPN интерфейса.
192.168.0.2 - это адрес машины, ноходящейся в одной сети с PRO.
Разберусь с tcpdump, отпишусь

а вот трэйс от В к Г


здесь SRV - это OVPN-клиент, 192.168.1.9 адрес его интерфейса в локальную сеть

Судя по трэйсам получается, если на OVPN-сервер приходит пакет непосредственно от OVPN-клиента, он не знает, куда его передать, а если от машины за OVPN-клиентом, то знает. Чушь какая-то.

Нашел в чем проблема. Б не видит В только в том случае, если В - сервер. 2003 или 2008.
Решается очень просто. На этом сервере добавляется статический маршрут к сети OVPN-клиента через транспортную сеть OVPN (10.8.0...). Надо позаботиться, чтоб она была статической, там есть для этого инструмент. Кривое решение, конечно, но работает. И вообще странно.

Flying-homeНашел в чем проблема. Б не видит В только в том случае, если В - сервер. 2003 или 2008.
Решается очень просто. На этом сервере добавляется статический маршрут к сети OVPN-клиента через транспортную сеть OVPN (10.8.0...) . Надо позаботиться, чтоб она была статической, там есть для этого инструмент. Кривое решение, конечно, но работает. И вообще странно.
Не, неправильно выразился. Добавляется маршрут в транспортную подсеть OVPN-клиента через обычный шлюз (А)