от IPSEC к OpenVpn 2 офиса нет соединения

KAKEP

сервер выдает клиенту ip но ничего не происходит, пинг не идет ни внутри ни на сеть  за сервером.
логи фаервола и  OpenVPN чисты…
Клиент получает ip из моей сетки, но маска у него не моя и шлюз он получает какой то непонятный...

gr0mW

А показать настройки openVPN сервера и клиента можно?

KAKEP

есть, на скрине видно, но они почему то не отрабатывают
@werter:

@KAKEP:

сервер выдает клиенту ip но ничего не происходит, пинг не идет ни внутри ни на сеть  за сервером.

Обратите внимание на строчки push route !!!

Эти команды вообще есть у вас в конфиге сервера?

werter

А почему у вас Tunnel Network и Local Network одинаковые?

KAKEP

это я от безисходности пробовал , сейчас вернулTunnel Network 10.0.8.0/24, Local Network 192.168.1.0/24 , пинг так и не пошел
@werter:

А почему у вас Tunnel Network и Local Network одинаковые?

werter

@KAKEP:

это я от безисходности пробовал , сейчас вернулTunnel Network 10.0.8.0/24, Local Network 192.168.1.0/24 , пинг так и не пошел
@werter:

А почему у вас Tunnel Network и Local Network одинаковые?

А в настройках сервера в Advanced route и push route изменили ? Да и у клиента и сервера внутренние сети разные?

gr0mW

А сеть клиента какая? Должны быть разные с сетью сервера

KAKEP

изменил сеть клиента , теперь 192,168,0,1 прописал push route, такое ощущение что push route вообще не срабатывает клиент получает маску 255,255,255,252 , результат тот же пинга нет((
может я не там его прописываю push route ?

gr0mW

В advansed при вашем подключении вообще не надо ничего писать (в конфиг все равно идет запись). И для пробы снять галочки в client setting.

werter

Как вариант, снести этот опенвпн сервер, ребутнуть pf и вдумчиво, неспеша и внимательно настроить заново.
Имхо, вы так больше времени убьёте на поиски где правильно, а где нет, чем "поднимите" опенвнп заново. Проверено на себе :)