ky0, если вы имеете ввиду вот это правило sudo iptables -A INPUT -s -j DROP, то оно мне не подходит, теперь я не могу пинговать сервер. Может что то не так делаю?
Может я чего то не понимаю, но зачем мне трафик то запрещать? Мне нужно, чтобы все клиенты друг друга видели, а лишь один никого не видел, видел только сервер.
Хорошо, а вот мы так же пока используем виртуальную АТС от провайдера и там при переадресации на мобильный номер звонящего отображается, это ничего они не нарушают?
Drno, Почему неправильный порт? Я просто из пункта Dst.Port убрал значение и пакеты пошли. Я быстрень тут пробежался по конфигам клиента и сервера, в случае клиента стройки про push route вообще нет, а если рассматривать сервер там эти строчки закоменчины. Соответственно сейчас на zyxel у меня всё работает и без этого. Как так ?
Drno, У меня есть новый момент, если настроено как на картинках ниже, то начинают проходить пакеты. Подключаюсь к удаленному клиенту ovpn сети и с него я могу пинговать сам сервер, то есть 10.8.0.1, но если пытаюсь пинговать какой то другой ресурс, например файловый сервер 10.8.0.6, то пинги не проходят, ну и машины что находятся в локальной сети с ovpn сервером не пингуют 10.8.0.1, как то так. Не могу понять почему.
Drno, Они не в локалке, они в разных частях города, некоторые очень далеко. Как только переключаю на mikrotik, на них соединение с ovpn сервером пропадает.
