День добрый собственно вопрос описан в вопросе, имеем:
Сервер OpenVPN смотрящий в интернет имеющий некоторый внешний адрес и адрес в локалке 192.168.88.0 на нём - win 10, он имеет такой конфиг:
port 1194
proto udp4
dev tun
dev-node "VPN Server"
dh "C:\\Program Files\\OpenVPN\\ssl\\dh.pem"
ca "C:\\Program Files\\OpenVPN\\ssl\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\ssl\\cert.crt"
key "C:\\Program Files\\OpenVPN\\ssl\\cert.key"
server 172.16.10.0 255.255.255.0
max-clients 32
keepalive 10 120
client-to-client
compress
ncp-disable
fast-io
cipher AES-256-CBC
persist-key
persist-tun
status "C:\\Program Files\\OpenVPN\\log\\status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 6
mute 20
push "route 172.16.10.0 255.255.255.0"
push "route 192.168.88.0 255.255.255.0"
клиенты из разных мест должны к нему подключаться и видеть за ним RDP у клиентов - такой конфиг:
client
resolv-retry infinite
nobind
remote 1.1.1.1 (тут правильный внешний айпишник) 1194
proto udp
dev tun
compress
ncp-disable
fast-io
cipher AES-256-CBC
ca ca.crt
cert cert.crt
key cert (тут указание на нужные файлы сертификатов и ключей).key
dh dh.pem
float
keepalive 10 120
persist-key
persist-tun
verb 0
Собственно проблема в следующем: клиент преспокойно подключается, получает ip из означенного серверу пула: 172.16.10.0 но в сеть за сервером пройти не может, пингов нет, рдп не работает, при этом маршруты клиенту накидываются, и в таблице маршрутизации у клиента - они есть, что я делаю не так, подскажите пожалуйста.
Таблица маршрутизации у клиента:
172.16.10.0 255.255.255.0 172.16.10.13 172.16.10.14 281
172.16.10.12 255.255.255.252 On-link 172.16.10.14 281
172.16.10.14 255.255.255.255 On-link 172.16.10.14 281
172.16.10.15 255.255.255.255 On-link 172.16.10.14 281
192.168.0.0 255.255.255.0 On-link 192.168.0.10 306
192.168.0.10 255.255.255.255 On-link 192.168.0.10 306
192.168.0.255 255.255.255.255 On-link 192.168.0.10 306
192.168.88.0 255.255.255.0 172.16.10.13 172.16.10.14 281
Используется windows tap. не wintun.
Естественно на микротике который на выходе из сети сервера стоит порт 1194 проброшен, на впн - сервере опенвпн добавлен в белый список брандмауэра, да и вообще если на том сервере на который через опен впн нужно ходить по рдп в момент попытки подключения посмотреть пакеты вайршарком - какие-то пакеты из впн до него доходят, но видимо какие-то не такие