route add -net 192.172.1.0/24 gw 192.168.10.1 tun0
iptables -A FORWARD -i tun0 -s 192.168.10.0/24 -d 172.25.100.0/23 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE[root@localhost openvpn]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 100 0 0 enp0s3
172.25.100.0 0.0.0.0 255.255.254.0 U 100 0 0 enp0s3
192.168.10.0 192.168.10.2 255.255.255.0 UG 0 0 0 tun0
192.168.10.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.172.1.0 192.168.10.2 255.255.255.0 UG 0 0 0 tun0Что с этим вопросом ? клиенты куда будут отвечать если к ним пакет придёт с VPN сервера ?Маскарадинга нет никакого, так что клиенты должны знать куда передавать пакеты для 192.168.10.
там есть нужный роут ?
1 - клинет микротик получает от VPN 192.168.10.13/24(статикой прописано), белый ip микрота 185.195.9.***
2 - серый адрес сервера 172.25.101.2/24 и проброшен порт 55000
3 -
tun0: flags=4305 mtu 1500
inet 192.168.10.1 netmask 255.255.255.255 destination 192.168.10.2
вот что имею после запуска сервера
4 - не могу сказать, так как клиентам настроенная статика
5 - да, микрот является шлюзом для сети 192.172.1.1/24
6- получает по DHCP, если нужна статика, то пускай будет 192.172.1.100