Witam wszystkich,
Skonfigurowałem OpenVPN według tego poradnika:

Łącze się klientem OpenVPN z komputera z systemem Windows 7

Firewalle na windowsie powyłączane.
Status połączenia na kliencie jest OK, w routerze widać że się połączył.
Niestety nic się nie pinguje. Ani klient routera, ani komputer z sieci komputera po drugiej stronie tunelu.
PING daje komunikat że przekroczono limit czasu odpowiedzi.
Przypuszczam że to wina routera i tabel routingu, ale nie ogarniam tego. Poniżej zamieszczam konfiguracje i zrzut tablicy, no i oczywiście proszę o pomoc.
Sprzęty:
TP-Link TL-WR1043N/ND v1
Gargoyle 1.6.2.1 (r42171)
Konfiguracja OpenVPN Client:

client
remote          [xxxxxxxxxx].no-ip.org 1194
dev             tun
proto           udp
status          current_status
resolv-retry    infinite
ns-cert-type    server
topology        subnet
verb            3
cipher          BF-CBC
keysize               128
ca              ca.crt
cert            klient1.crt
key             klient1.key
tls-auth        ta.key 1
nobind
persist-key
persist-tun
comp-lzo

Konfiguracja SERWERA

1412061791_oknoVPN1.png929×630

Konfiguracja TRAS

1412061806_oknoTRASY.png930×460

Konfiguracja PRZEKIEROWANIA

1412061817_oknoFORWARD.png938×460

Na pewno wiecie jak mi pomóc więc nie wstydźcie się pisać;)
Pozdrawiam!

Jaki jest adres IP urządzenia w menu konfiguracja - podstawowa - LAN?

chodzi o adres routera? 10.8.0.1 , czyli taki sam jak serwera VPN.

to niedobrze.
Zmien mu IP na inny. najlepiej na taki który nie będzie używany w żadnej sieci LAN.
Np na 10.10.10.1

O kurcze ale jaja. Myślałem że właśnie te adresy powinny być takie same.
Zmieniłem adres sieci wewnętrznej LAN na 192.168.10.0/24 , a adres sieci VPN zostawiłem 10.8.0.0/24
OK, w pewnym zakresie działa:)
Mogę pingować serwer VPN 10.8.0.1, wejść na router, ale nie mam dostępu do nikogo z LAN serwera (ping też nie odpowiada). Z kolei od drugiej strony (z sieci LAN serwera) mogę pingować komputer za VPNem wysyłając ping na 10.8.0.2.

Czytałem, że na serwerze trzeba dodać trase(?). Ale jak to zrobić na Gargoyle?

Hmm ale w sumie to może mój komp nie wie gdzie wysyłać takie pakiety z adresem 192.168.10.0/24
Tak wygląda arp -a u klienta VPN.

W takim wypadku skąd on ma wiedzieć że ping z adresem 192.168.10.1 ma kierować na interfejs VPN? Pewnie jak jest mu obca ta sieć (sam ma 192.168.43.39) to wali wszystko na bramę 192.168.43.1, a to niedobrze.
Aktualizacja:
Coś mi się machnęło z tym arp. Oczywiście trasy są pokazane poleceniem route print

I rzeczywiście, po odpaleniu WIRESHARKA, pakiety ICMP nie lecą na 10.8.0.1 tylko na bramę domyślną 192.168.43.1. Co mogę z tym zrobić?

na kliencie w windowsie uruchom cmd i wpisz polecenie:
route add 192.168.10.0 mask 255.255.255.0 10.8.0.1 metric 2

Super, dzięki! Pingi hulają we wszystkie strony. Czyli jest to problem trasy na kompie klienta a nie serwerze.
OK, ale co z tym zrobić teraz. Dlaczego konfiguracja wygenerowana dla klienta przez Gargolyne nie załatwia sprawy?
No i na ile trwały jest ten wpis? Znika z tabeli po jakimś czasie?

Sprawdz czy wpis się będzie trzymał po restarcie. jeśli nie to wpisz:
route -p add 192.168.10.0 mask 255.255.255.0 10.8.0.1 metric 2

Rzeczywiście po restarcie trasa zniknęła.
Po wpisaniu z parametrem -p i restarcie trasa jest OK. Dzieki!
Ale powracam do pytania - zawsze trzeba wpisywać ręcznie trasę czy zrobiłem coś nie tak podczas konfiguracji klientów w Gargoyle?