OpenVPN server нет пинга

dvv06

Доброе утро!
Пред.история: год назад настроил по мануалам с этого форума OpenVPN сервер - правила прописал в Firewall-rulles-wan1:

и в интерфейсе openvpn сервера:
0_1527577121827_firewall-rules-opevvpn.bmp.jpg
настроил сервер так:
0_1527577147605_Open VPNServer_ OpenVPN.png
все работало замечательно более года, начал переносить настройки на резервный сервер (удаленно подключался по этому же опенвпн каналу) перенес, отключился и все трабла - подключаюсь клиентов из windows xp (тем же что и был, ничего на винде не менял, брєндмауєр отключен, антивируса нет) соединение установлено успешно log на клиенте:
Tue May 29 09:27:55 2018 OpenVPN 2.3.10 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jan 4 2016
Tue May 29 09:27:55 2018 Windows version 5.1 (Windows XP)
Tue May 29 09:27:55 2018 library versions: OpenSSL 1.0.1q 3 Dec 2015, LZO 2.09
Enter Management Password:
Tue May 29 09:28:04 2018 Control Channel Authentication: using 'nacyalnika-udp-1194-vpnhelp2-tls.key' as a OpenVPN static key file
Tue May 29 09:28:04 2018 UDPv4 link local (bound): [undef]
Tue May 29 09:28:04 2018 UDPv4 link remote: [AF_INET]WAN1_IP:1194
Tue May 29 09:28:04 2018 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Tue May 29 09:28:05 2018 [Server_Cert] Peer Connection Initiated with [AF_INET]WAN1_IP:1194
Tue May 29 09:28:07 2018 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue May 29 09:28:07 2018 open_tun, tt->ipv6=0
Tue May 29 09:28:07 2018 TAP-WIN32 device [Подключение по локальной сети 6] opened: \.\Global{66360423-BC98-4173-9D60-300CFACBA9BB}.tap
Tue May 29 09:28:07 2018 Set TAP-Windows TUN subnet mode network/local/netmask = 192.168.13.0/192.168.13.2/255.255.255.0 [SUCCEEDED]
Tue May 29 09:28:07 2018 Notified TAP-Windows driver to set a DHCP IP/netmask of 192.168.13.2/255.255.255.0 on interface {66360423-BC98-4173-9D60-300CFACBA9BB} [DHCP-serv: 192.168.13.254, lease-time: 31536000]
Tue May 29 09:28:07 2018 Successful ARP Flush on interface [65540] {66360423-BC98-4173-9D60-300CFACBA9BB}
Tue May 29 09:28:13 2018 Initialization Sequence Completed

Маршруты сервер командой push получил пропихнул:

Но не пингается с клиента openvpn сеть 192.168.111.0/24 и 192.168.1.0.24, пингается только тунельные ip (192.168.13.1, 192.168.13.2)

Подскажите, что я мог изменить случайно, что привело к таким последствиям....

dvv06

конфиг на клиенте:
dev tun
persist-tun
persist-key
cipher AES-128-CBC
auth SHA1
tls-client
client
resolv-retry infinite
remote WAN1_IP 1194 udp
remote WAN2_IP 1194 udp
lport 0
verify-x509-name "Server_Cert" name
auth-user-pass
pkcs12 server-udp-1194-vpnhelp2.p12
tls-auth server-udp-1194-vpnhelp2-tls.key 1
ns-cert-type server
comp-lzo adaptive

werter

@dvv06

Зачем в настройках правил на WAN и OpenVPN для Опенвпн явно указан шлюз? Уберите эти "художества". После перезагрузите пф.
Не размещайте сервисы на стандартных портах. Я про Опенвпн. Используйте порты выше 10000.
Разрешайте только то, что нужно. Я про Опенвпн. Если он работает по UDP, то только UDP и разрешайте на WAN.

dvv06

благодарю Вас werter, каждый раз когда я обращаюсь на форум (а это бывает примерно раз в год) после длительных поисков решения, Вы мне всегда даете рабочие советы. Поменял порт, протокол поставил один. убрал мультиван и все заработало! Спасибо большое!

werter

@dvv06
Рад, что помог.

"Поменял порт"
В настройках fw на ВАН правило поправить под новый адрес порта не забудьте.