Добрый день коллеги. Нужна помощь в решении задачи.
Есть офис и два филиала. В офисе - Centos6 он же шлюз, сеть 192.168.11.0/24, филиал1 mikrotik сеть 192.168.12.0/24, филиал2 mikrotik сеть 192.168.13.0/24
Пинги идут во всех направлениях кроме сеть офиса -> филиал1, понять не могу почему. Причем со шлюза Centos пинги проходят как на микротик, так и в сеть филиала1.
Вот конфа OpenVPN сервера:
port 5555
proto tcp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh.pem
server 10.10.0.0 255.255.255.0
route 192.168.12.0 255.255.255.0
route 192.168.13.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
client-config-dir /etc/openvpn/ccd
keepalive 10 120
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3
tun-mtu 1500
mssfix 1450
cipher AES-256-CBC # AES
auth sha1конфа ccd/filial1
iroute 192.168.12.0 255.255.255.0
push "route 192.168.11.0 255.255.255.0"
push "route 192.168.13.0 255.255.255.0"
конфа ccd/filial2
iroute 192.168.13.0 255.255.255.0
push "route 192.168.11.0 255.255.255.0"
push "route 192.168.12.0 255.255.255.0"
таблица маршрутизации:
ip route
10.10.0.2 dev tun0 proto kernel scope link src 10.10.0.1
X.X.X.X/30 dev eth1 proto kernel scope link src X.X.X.X
10.10.0.0/24 via 10.10.0.2 dev tun0
192.168.13.0/24 via 10.10.0.2 dev tun0
192.168.12.0/24 via 10.10.0.2 dev tun0
192.168.11.0/24 dev eth0 proto kernel scope link src 192.168.11.22
169.254.0.0/16 dev eth1 scope link metric 1002
169.254.0.0/16 dev eth0 scope link metric 1003
default via X.X.X.X dev eth1
маршрут до IP в филиал1
ip route get 192.168.12.2
192.168.12.2 via 10.10.0.2 dev tun0 src 10.10.0.1
cache mtu 1500 advmss 1460 hoplimit 64
маршрут до IP в филиал2
ip route get 192.168.13.2
192.168.13.2 via 10.10.0.2 dev tun0 src 10.10.0.1
cache mtu 1500 advmss 1460 hoplimit 64
ip rule стандартные
таблица mangle пустая, в таблице nat только правило маскировки локальной сети.
правила netfilter FORWARD:
iptables -L FORWARD -vn
Chain FORWARD (policy DROP 10 packets, 460 bytes)
pkts bytes target prot opt in out source destination
1035K 846M ACCEPT all -- * tun0 0.0.0.0/0 0.0.0.0/0
804K 120M ACCEPT all -- tun0 * 0.0.0.0/0 0.0.0.0/0
Дамп при пинге из сети офиса на внутреннем интерфейсе шлюза
tcpdump -i eth0 -nn host 192.168.11.19 | grep ICMP
IP 192.168.11.19 > 192.168.12.2: ICMP echo request, id 4, seq 5565, length 40
IP 192.168.11.19 > 192.168.12.2: ICMP echo request, id 4, seq 5566, length 40
IP 192.168.11.19 > 192.168.12.2: ICMP echo request, id 4, seq 5567, length 40
Дамп на интерфейсе tun0 пустой. При пингах филиала2 все ок.
Направьте на путь истинный.
Вариант для распечатки
(ok) on 20-Дек-16, 20:44 
