Cant pass traffic between VPN tunnels

xcdit

Hi All

Here's my setup. 3 sites. Site A hosts 2 OpenVPN tunnels acting as the Server. Sites B and C host OpenVPN clients which dial into Site A. VPNs are configured Peer to Peer (Shared Key) and are routed.

From SiteA I can ping Site B and Site C no problem. From Site B I can ping site A and similarly from Site C I can ping Site A without issue. The Problem is when I try to ping site C from B or B from C. I think it's most likely a routing issue but to me all the routes look ok. Routes from all 3 sites below:

Routing tables (SITE A)

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            110.x.x.x    UGS        0    51203 pppoe0
10.0.0.0/24        link#2            U          0    25215    re1
10.0.0.253        link#2            UHS        0        0    lo0
10.0.2.0/24        10.10.10.2        UGS        0        0 ovpns1
10.10.10.1        link#8            UHS        0        0    lo0
10.10.10.2        link#8            UH          0        0 ovpns1
10.10.10.5        link#10            UHS        0        0    lo0
10.10.10.6        link#10            UH          0        2 ovpns2
110.x.x.x   link#7            UH          0  151087 pppoe0
110.x.x.x      link#7            UHS        0        0    lo0
127.0.0.1          link#3            UH          0      303    lo0
192.168.20.0/24    10.10.10.6        UGS        0        0 ovpns2
203.x.x.x   110.x.x.x          UGHS        0      51 pppoe0
203.x.x.x          110.x.x.x          UGHS        0      51 pppoe0

Routing tables (Site B)

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            110.x.x.x          UGS        0  1133358 pppoe0
10.0.0.0/24        10.10.10.5        UGS        0      14 ovpnc1
10.0.2.0/24        10.10.10.5        UGS        0        4 ovpnc1
10.10.10.5        link#8            UH          0        0 ovpnc1
10.10.10.6        link#8            UHS        0        0    lo0
110.x.x.x          link#7            UH          0  734608 pppoe0
110.x.x.x          link#7            UHS        0        0    lo0
127.0.0.1          link#3            UH          0      307    lo0
192.168.20.0/24    link#2            U          0  3028907    re1
192.168.20.254    link#2            UHS        0        0    lo0
203.x.x.x          110.x.x.x          UGHS        0    16314 pppoe0
203.x.x.x          110.x.x.x          UGHS        0    16269 pppoe0

Routing tables (Site C)

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            110.x.x.x          UGS        0    56145 pppoe0
10.0.0.0/24        10.10.10.1        UGS        0        2 ovpnc1
10.0.2.0/24        link#2            U          0    28391    re1
10.0.2.253        link#2            UHS        0        6    lo0
10.10.10.1        link#8            UH          0        0 ovpnc1
10.10.10.2        link#8            UHS        0        0    lo0
110.x.x.x          link#7            UH          0    61442 pppoe0
110.x.x.x          link#7            UHS        0        0    lo0
127.0.0.1          link#3            UH          0      277    lo0
192.168.20.0/24    10.10.10.1        UGS        0        0 ovpnc1
203.x.x.x          110.x.x.x          UGHS        0      43 pppoe0
203.x.x.x          110.x.x.x          UGHS        0      43 pppoe0

So from A i can ping 192.168.20.254 and 10.0.2.253. From B and C I can ping 10.0.0.253.  From B or C canot ping 10.0.0.253.

I don't think it's a firewall issue as I've added an allow all all on every interface on all three routers while testing.

To me the routing looks ok but I'm no expert. Any suggestions?

Thanks