Почему из удалённой LAN сети не пингуются клиенты подключенные по OpenVPN к шлюзу на pfSense?
Есть шлюз с 2-мя интерфейсами WAN - *.*.*.* и LAN - 192.168.1.1/24. К нему подключены компьютеры локальной сети из этого-же IP диапазона, адреса раздаются по DHCP шлюзом. На шлюзе настроен OpenVPN в режиме tun - Layer 3 Tunnel Mode, в качестве туннельной сети указан диапазон 10.0.8.0/24, в качестве локальной сети, к которой нужно открыть доступ клиентам указана - 192.168.1.0/24.
Туннель работает, клиенты подключаются, могут открывать расшаренные ресурсы в сети 192.168.1.1/24, пинговать компьютеры, а вот обратно пинги не идут. Например с компьютера 192.168.1.123 пингуется 10.0.8.1 (ip адрес openvpn на шлюзе), а ip полученный клиентом 10.0.8.2 не пингуется. Подключиться к этому компьютеру так же не удаётся. Как исправить?
open_tun
Wed Jun 06 08:07:04 2018 TAP-WIN32 device [OpenVPN] opened: \\.\Global\{6DA50BD4-4106-4343-BEB8-444A41355A94}.tap
Wed Jun 06 08:07:04 2018 Set TAP-Windows TUN subnet mode network/local/netmask = 10.0.8.0/10.0.8.5/255.255.255.0 [SUCCEEDED]
Wed Jun 06 08:07:04 2018 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.0.8.5/255.255.255.0 on interface {6DA50BD4-4106-4343-BEB8-444A41355A94} [DHCP-serv: 10.0.8.254, lease-time: 31536000]
Wed Jun 06 08:07:04 2018 Successful ARP Flush on interface [10] {6DA50BD4-4106-4343-BEB8-444A41355A94}
Wed Jun 06 08:07:04 2018 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Wed Jun 06 08:07:09 2018 ROUTE: route addition failed using service: Yoio iauaeo o?a nouanoaoao. [status=5010 if_index=10]
Виртуальному адаптеру был назначена ip адрес 10.0.8.5, логично предположить, что я могу получить доступ к компьютеру по этому адресу, соответственно и пинг должен проходить.
ip r | grep 10.0.8 со шлюза в студию
конфиги openvpn на шлюзе и клиенте в студию
лог подключения клиента с сервера сюда же
Насколько мне помнится вин не умеет в тюн
