И это всё МОЁ
Собсна, вот. Надо с компа под управлением 2012-го сервера (назовём эту фигню control) получить доступ до машин в удалённых сетях. Шлюзами в удалённых сетях стоят Микротики. В связи с этим был настроен сервер с OpenVPN. Микротики и control настроены клиентами. Клиенты подключаются к серверу, друг друга пингуют, control получает маршруты. Машины за Микротиками не пингуются ни с сервера OpenVPN, ни с control'а.
Сервер:
port 22222
proto tcp
dev tun
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/server.crt
key /etc/openvpn/server/server.key
dh /etc/openvpn/server/dh.pem
topology subnet
server 10.8.10.0 255.255.255.0
client-config-dir /etc/openvpn/server/ccd
client-to-client
keepalive 10 60
cipher AES-256-CBC
max-clients 16
user nobody
group nobody
persist-key
persist-tun
status /etc/openvpn/server/openvpn-status.log
log /var/log/openvpn.log
verb 3
route 192.168.192.0 255.255.255.0 10.8.10.192
ccd клиента control
ifconfig-push 10.8.10.10 255.255.255.0
push "route 192.168.192.0 255.255.255.0"
ccd клиента, в чью сеть нужно попасть
ifconfig-push 10.8.10.192 255.255.255.0
iroute 192.168.192.0 255.255.255.0
маршруты на control
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
10.8.10.0 255.255.255.0 On-link 10.8.10.10 281
10.8.10.10 255.255.255.255 On-link 10.8.10.10 281
10.8.10.255 255.255.255.255 On-link 10.8.10.10 281
192.168.192.0 255.255.255.0 10.8.10.1 10.8.10.10 25
===========================================================================
Маршруты на сервере:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default gateway 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0
10.8.10.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
192.168.192.0 10.8.10.192 255.255.255.0 UG 0 0 0 tun0
И вот как-то оно не работает. На Микротике в фаерволе запрещающих правил нет. Вобчем, что сделано не так и почему не работает?