tracepath, ping в обе стороны, по имени и адресу.
Подсеть 192.168.1.0/24 находится за VPN-сервером, подсеть 192.168.2.0/24 за VPN-клиентом.
Запускаем пинг с VPN-клиента на машину внутри сети 192.168.1.0/24:
proxy:/etc/openvpn# ping 192.168.1.2
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
64 bytes from 192.168.1.2: icmp_seq=1 ttl=127 time=5.09 ms
64 bytes from 192.168.1.2: icmp_seq=2 ttl=127 time=26.3 ms
64 bytes from 192.168.1.2: icmp_seq=3 ttl=127 time=81.9 ms
64 bytes from 192.168.1.2: icmp_seq=4 ttl=127 time=35.2 ms
64 bytes from 192.168.1.2: icmp_seq=5 ttl=127 time=10.3 ms
64 bytes from 192.168.1.2: icmp_seq=6 ttl=127 time=11.5 ms
64 bytes from 192.168.1.2: icmp_seq=7 ttl=127 time=26.3 ms
^C
--- 192.168.1.2 ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 6024ms
rtt min/avg/max/mdev = 5.096/28.126/81.990/24.134 ms
Tracepath на 192.168.1.2:
proxy:/etc/openvpn# tracepath 192.168.1.2
1: 192.168.255.6 (192.168.255.6) 0.149ms pmtu 1500
1: 192.168.255.1 (192.168.255.1) 5.774ms
1: 192.168.255.1 (192.168.255.1) 6.283ms
2: 192.168.1.2 (192.168.1.2) 7.059ms reached
Resume: pmtu 1500 hops 2 back 127
Теперь тоже самое, но уже при работе с VPN-сервера.
Запускаем пинг в сторону машины, находящейся за VPN-клиентом.
root@proxy:/etc/openvpn# ping 192.168.2.3
PING 192.168.2.3 (192.168.2.3) 56(84) bytes of data.
^C
--- 192.168.2.3 ping statistics ---
20 packets transmitted, 0 received, 100% packet loss, time 19152ms
Tracepath на 192.168.2.3 с VPN-сервера:
root@proxy:/etc/openvpn# tracepath 192.168.2.3
1: 192.168.255.1 0.212ms pmtu 1500
1: no reply
2: no reply
3: no reply
4: no reply
5: no reply
6: no reply
7: no reply
8: no reply
9: no reply
10: no reply
11: no reply
12: no reply
13: no reply
14: no reply
То есть машины за VPN-клиентом видят сеть, которая расположена за VPN-сервером. Обратная ситуация не верна.
Маршруты машины VPN-сервера:
root@proxy:/etc/openvpn# ip ro sh
192.168.255.2 dev tun0 proto kernel scope link src 192.168.255.1
192.168.2.0/24 via 192.168.255.2 dev tun0
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.1
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.2
192.168.255.0/24 via 192.168.255.2 dev tun0
default via 192.168.0.1 dev eth0
Добавление команды pull в конфигурационный файл клиента, проблему не решила...