Pfsense и openvpn трабла

snoop

всем добро дня
комрады, беда такая…..
решил снести старый сервак 2003й с ИСА сервером и прочей лабудой...поставил на комп pfsense....всё отлично.
в ЦО стоит openvpn server
внутренняя сетка 192.168.0.0/24
удалёнка 192.168.1.0/24
транспортная 10.10.100.0/30
конфа сервера:
Код:

port 1194
proto tcp
dev tun

ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh2048.pem
server 10.10.100.0 255.255.255.0
route-method exe
push "route 192.168.0.0 255.255.255.0"
#push "route 192.168.1.0 255.255.255.0"
#push "route 192.168.2.0 255.255.255.0"
client-config-dir ccd
route 10.10.100.0 255.255.255.252
route 192.168.1.0 255.255.255.0

keepalive 10 120
client-to-client

cipher BF-CBC
comp-lzo
max-clients 100
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 5

в файле ccd/filial1
ifconfig-push 10.10.100.2 10.10.100.1
route 192.168.0.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
push "route 10.10.100.0 255.255.255.0"

со стороны удалённого офиса стоит pfsense. на нём поднят openvpnclient, он удачно ломится на сервак.

сейчас со стороны сервака ошики
RThu Apr 14 15:53:21 2016 us=774874 filial1/:25355 MULTI: bad source address from client [192.168.1.4], packet dropped

голову всю сломал уже, дайте совет…куда копать

werter

Доброе.
Don't pull routes - Вы галку ставили ?

snoop

да, ставил.
но я всяко пробовал.

snoop

проблему решил.
iroute 192.168.1.0 255.255.255.0
именно iroute