Сервер OpenVPN не видит сеть за клиентом. Что я делаю не так?

Question

[Plane]

Добрый день!
2 офиса
Openvpn 2.4.6
Сеть vpn 10.10.10.0/24

Офис1 win10
Локалка 192.168.168.0/24
Сервер openvpn lan 192.168.168.27, tun 10.10.10.1

Офис2 win10
Локалка 192.168.0.0/23
Клиент openvpn lan 192.168.1.16, tun 10.10.10.15

Server.ovpn

mode server
#Порт для работы OpenVPN
port 1155

#Указываем по какому протоколу работает OpenVPN
proto udp
dev tun

tls-server
tls-auth "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ta.key" 0

tun-mtu 1500
tun-mtu-extra 32
mssfix 1450

ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ServerVPN.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ServerVPN.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"

topology subnet

server 10.10.10.0 255.255.255.0
route-gateway 10.10.10.1
route 10.10.10.0 255.255.255.0
route 192.168.0.0 255.255.254.0

push "route 10.10.10.0 255.255.255.0"
push "route-gateway 10.10.10.1"
push "route 192.168.168.0 255.255.255.0"

client-to-client
keepalive 10 60
cipher AES-128-CBC
comp-lzo

persist-key
persist-tun

client-config-dir "C:\\Program Files\\OpenVPN\\config"

verb 3

route-delay 5
route-method exe

UserVPN1

ifconfig-push 10.10.10.15 255.255.255.0

iroute 192.168.0.0 255.255.254.0

# disable

Client.ovpn

remote ip
client
port 1155

proto udp
dev tun

tls-client
tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 1
remote-cert-tls server

tun-mtu 1500
tun-mtu-extra 32
mssfix 1450

ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\UserVPN1.crt"
key "C:\\Program Files\\OpenVPN\\config\\UserVPN1.key"

pull

cipher AES-128-CBC
comp-lzo
keepalive 10 60

persist-key
persist-tun

verb 3
mute 20

route-method exe
route-delay 5

ping с клиента на сервер

На VPN интерфейс

Обмен пакетами с 10.10.10.1 по с 32 байтами данных:
Ответ от 10.10.10.1: число байт=32 время=2мс TTL=128
Ответ от 10.10.10.1: число байт=32 время=2мс TTL=128
Ответ от 10.10.10.1: число байт=32 время=3мс TTL=128
Ответ от 10.10.10.1: число байт=32 время=2мс TTL=128

На локальный интерфейс

Обмен пакетами с 192.168.168.27 по с 32 байтами данных:
Ответ от 192.168.168.27: число байт=32 время=1мс TTL=127
Ответ от 192.168.168.27: число байт=32 время=1мс TTL=127
Ответ от 192.168.168.27: число байт=32 время=1мс TTL=127
Ответ от 192.168.168.27: число байт=32 время=4мс TTL=127

ping с сервера на клиент

На VPN интерфейс

Обмен пакетами с 10.10.10.15 по с 32 байтами данных:
Ответ от 10.10.10.15: число байт=32 время=1мс TTL=128
Ответ от 10.10.10.15: число байт=32 время=2мс TTL=128
Ответ от 10.10.10.15: число байт=32 время=1мс TTL=128
Ответ от 10.10.10.15: число байт=32 время=1мс TTL=128

На локальный интерфейс

Обмен пакетами с 192.168.1.16 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

route print сервера

route print -4
===========================================================================
Список интерфейсов
  9...e0 d5 5e 2e 0c 69 ......Intel(R) Ethernet Connection (2) I219-V
 18...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1
  8...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8
  3...00 ff 0c 02 ac 1e ......TAP-Windows Adapter V9
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0    192.168.168.1   192.168.168.27     25
       10.10.10.0    255.255.255.0         On-link        10.10.10.1    291
       10.10.10.1  255.255.255.255         On-link        10.10.10.1    291
     10.10.10.255  255.255.255.255         On-link        10.10.10.1    291
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.0.0    255.255.254.0         On-link        10.10.10.1    291
    192.168.1.255  255.255.255.255         On-link        10.10.10.1    291
     192.168.91.0    255.255.255.0         On-link      192.168.91.1    291
     192.168.91.1  255.255.255.255         On-link      192.168.91.1    291
   192.168.91.255  255.255.255.255         On-link      192.168.91.1    291
    192.168.168.0    255.255.255.0         On-link    192.168.168.27    281
   192.168.168.27  255.255.255.255         On-link    192.168.168.27    281
  192.168.168.255  255.255.255.255         On-link    192.168.168.27    281
    192.168.237.0    255.255.255.0         On-link     192.168.237.1    291
    192.168.237.1  255.255.255.255         On-link     192.168.237.1    291
  192.168.237.255  255.255.255.255         On-link     192.168.237.1    291
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link        10.10.10.1    291
        224.0.0.0        240.0.0.0         On-link      192.168.91.1    291
        224.0.0.0        240.0.0.0         On-link     192.168.237.1    291
        224.0.0.0        240.0.0.0         On-link    192.168.168.27    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link        10.10.10.1    291
  255.255.255.255  255.255.255.255         On-link      192.168.91.1    291
  255.255.255.255  255.255.255.255         On-link     192.168.237.1    291
  255.255.255.255  255.255.255.255         On-link    192.168.168.27    281
===========================================================================
Постоянные маршруты:
  Отсутствует

route print клиента

route print -4
===========================================================================
Список интерфейсов
  6...54 09 7e 98 d2 0a ......Check Point Virtual Network Adapter For SSL Network Extender
 13...54 a0 50 7c 36 2b ......Realtek PCIe GBE Family Controller
 14...00 ff a9 c6 d1 40 ......TAP-Windows Adapter V9
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.2     192.168.1.16     35
        10.3.0.20  255.255.255.255         On-link         127.0.0.1     76
       10.10.10.0    255.255.255.0         On-link       10.10.10.15    291
       10.10.10.0    255.255.255.0       10.10.10.1      10.10.10.15    291
      10.10.10.15  255.255.255.255         On-link       10.10.10.15    291
     10.10.10.255  255.255.255.255         On-link       10.10.10.15    291
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.0.0    255.255.254.0         On-link      192.168.1.16    291
     192.168.1.16  255.255.255.255         On-link      192.168.1.16    291
    192.168.1.255  255.255.255.255         On-link      192.168.1.16    291
    192.168.168.0    255.255.255.0       10.10.10.1      10.10.10.15    291
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link       10.10.10.15    291
        224.0.0.0        240.0.0.0         On-link      192.168.1.16    291
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link       10.10.10.15    291
  255.255.255.255  255.255.255.255         On-link      192.168.1.16    291
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
        10.3.0.20  255.255.255.255         On-link        1
===========================================================================

Трассировка маршрута к 192.168.1.16

tracert 192.168.1.16

Трассировка маршрута к 192.168.1.16 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  KEENETIC_GIGA [192.168.168.1]
  2     1 ms    <1 мс    <1 мс  lo-fras22.vrn.ru [195.98.64.217]
  3    <1 мс    <1 мс    <1 мс  asr1-v58.vrn.ru [195.98.65.252]
  4     *        *        *     Превышен интервал ожидания для запроса.
  5     *        *        *     Превышен интервал ожидания для запроса.

Служба Маршрутизация и удаленный доступ включена
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter 1
Фаерволы и антивирусы выключены

Answer 1

[Plane]

Проблему решил, ошибка в маршрутизации.
В конфиге сервера строку
route 192.168.0.0 255.255.254.0 заменил на route 192.168.0.0 255.255.254.0 10.10.10.15
и маршрут стал
192.168.0.0 255.255.254.0 10.10.10.15 10.10.10.1 291
Все стало ок

Answer 2

[Дмитрий]

А клиенты за vpn-клиентом знают про ваши сети? Есть подозрение что нет. И эта машинка так же не является маршрутом по умолчанию для своей подсети.

Comments

[Plane]

На данном этапе я хочу добиться пинга между сервером и клиетом по локальным ip, потом на шлюзах пропишу маршруты на сервер и клиент.