dannyzubarev

Hairpin NAT

Не уверен, но попробуйте в профиле, используемом OVPN сервером, установить бридж, на котором "сидят" клиенты локальный сети (по умолчанию, bridge-local). В настройках самого бриджа поменяйте ARP с enabled на proxy-arp.

Совсем простой вариант - "захардкодить" маршрут в локальную сеть в OpenVPN профиле пользователя.

Выключите masquerade для VPN, потому что он вам не нужен для общения между сетями. Вполне логично, что клиенты не пингуются, т.к. они находятся за NAT.

Например, сеть #1 – 192.168.1.0/24, а сеть #2 – 192.168.2.0/24. Представим ситуацию, что вы делаете пинг с компьютера в сети #1 (192.168.1.2) на компьютер в сети #2 (192.168.2.2). Если очень грубо, то пакет улетает на роутер #1, который смотрит маршрут и отправляет этот пакет на роутер #2, который в свою очередь отправляет его получателю. Да, сейчас все правильно, но есть одно важное но. Т.к. у вас стоит маскарадинг, то компьютер #2 отправляет ответ на свой роутер #2, который в свою очередь из-за masquerdae меняет адрес источника с 192.168.2.2 на 192.168.2.1 и дальше по цепочке к компьютеру в сети #1.Только вот этот компьютер не примет этот пакет, так как он ждет пакета с источником 192.168.2.2, а прилетает ему с адресом 192.168.2.1. Вот где загвоздка и получается.

Решением может быть простое отключение masquerade или можно банально вписать в правило маскарадинга не преобразовывать адрес транзитных пакетов отправленных в соседнюю сеть.

/ip firewall nat add chain=srcnat action=masquerade dst-address=!192.168.0.0/16 out-interface=vpn_work

192.168.0.0/16 замените на вашу подсеть

Если имеете кое какие познания в английском, то можете попробовать вот этот сайт: Учить Python
Там просто уйма упражнений и задач, которые можно решать. Если задание непонятно, то можно зайти на форум и подыскать ответ. Все просто и лаконично. Можно проходить курс целиком или, если интересно, делать выборочные упражнения. Сам учил все там, очень полезный сайт.