Zrobiłem upgrade klienta openvpn do Gargoyle 1.6.0.4 oraz server do 1.6.0.2 i nagle straciłem przejście pomiędzy maszynami w podsieciach połączonych tym vpn (w szczególności serwer->klient). Mam tylko przejście do routerów, nic nie przedostaje się do podsieci.
Poprzednio miałem na Gargoyle 1.5.11.1 i wszystko działało, konfiguracji teraz nie ruszałem. Routing wygląda poprawnie.

Czy na przestrzeni kilku ostatnich wersji Gargoyle był ruszany firewall dotyczący openvpn z tego co widzę. Dlatego zrobiłem test i wyłączyłem firewall po stronie klienta - przejście wróciło :) Tak więc diabeł siedzi gdzieś w firewall'u...i już znalazłem gdzie :) Otóż miałem wcześniej dodane poniższe wpisy w firewallu, aby przepuścić ruch. W obecnych wersjach tego brakuje. Nie wiem, czy analogiczne wpisy nie powinny być w standardzie, przydatne dla osób chcących połączyć dwie podsieci z pełnym dostępem...

#firewall dla VPN, recznie dodane na podstawie poprzedniej wersji
config zone 'vpn_zone'
    option name 'vpn'
    option network 'vpn'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    option mtu_fix '1'
    option masq '1'

config forwarding 'vpn_lan_forwarding'
    option src 'lan'
    option dest 'vpn'

config remote_accept 'ra_openvpn'
        option zone 'wan'
        option local_port '1194'
        option remote_port '1194'
        option proto 'tcp'
                                
config forwarding 'vpn_wan_forwarding'
        option src 'vpn'
        option dest 'wan'