Такая же проблема.
10.8.1.0 сеть VPN
10.8.2.1 локалка за VPN-клиентом
Пинги по vpn адресам во все стороны есть. Есть даже пинг с vpn-клиента до локалки за VPN сервером. Пинга с VPN-сервера до 10.8.2.1 (т.е. локалка за VPN-клиентом) нет.
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрик
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.200 276
10.8.1.0 255.255.255.0 On-link 10.8.1.1 276
10.8.1.1 255.255.255.255 On-link 10.8.1.1 276
10.8.1.255 255.255.255.255 On-link 10.8.1.1 276
10.8.2.0 255.255.255.0 On-link 10.8.1.1 21
10.8.2.255 255.255.255.255 On-link 10.8.1.1 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.200 276
192.168.1.200 255.255.255.255 On-link 192.168.1.200 276
192.168.1.255 255.255.255.255 On-link 192.168.1.200 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.200 276
224.0.0.0 240.0.0.0 On-link 10.8.1.1 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.200 276
255.255.255.255 255.255.255.255 On-link 10.8.1.1 276
Явно что VPN-сервер не заворачивает трафик:
C:\Windows\system32>tracert 10.8.2.1
Трассировка маршрута к 10.8.2.1 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 192.168.1.1
2 1 ms 1 ms 1 ms ^C
Кусок конфига сервера
route 10.8.1.0 255.255.255.0 #IP Range of VPN
route 10.8.2.0 255.255.255.0 #IP Range of VPN
push "route 10.8.2.0 255.255.255.0"
В файле клиента (клиент получает от VPN 10.8.1.3)
ifconfig-push 10.8.1.3 255.255.255.0
push "route 10.8.1.0 255.255.255.0"
push "route-gateway 10.8.1.1"
iroute 10.8.2.0 255.255.255.0
В логе присутствует такая вот запись, как мне кажется, правильная
[bel]: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,route-gateway 10.8.1.1,topology subnet,ping 10,ping-restart 120,route 10.8.1.0 255.255.255.0,route-gateway 10.8.1.1,ifconfig 10.8.1.3 255.255.255.0,peer-id 1,cipher AES-256-GCM' (status=1)