Ad.1 Czy serwer wysyła klientom trasę do swojej sieci LAN np

push "route 192.168.1.0 255.255.255.0"

oraz czy klient będąc po stronie innej sieci LAN nie ma przypadkiem podobnej adresacji co serwer NAS?

Komunikacja pomiędzy klientami VPN: dopuszczona
Dostęp do urządzeń w sieci LAN: dopuszczony
Poświadczenia: niezależnie dla każdego klienta
Klienty używają VPN do: całego ruchu internetowego
tak mam ustawione

Wewnętrzny adres IP serwera: 10.8.0.1
Wewnętrzna maska podsieci: 255.255.255.0
Port serwera: 1194
UDP
Klient jest na  IP: 10.8.0.2 - 10.8.0.6

różnie, telefon po LTE jako klient, jak również komputer w innej sieci LAN/WAN

1. Klient2 LTE ----> internet <----> serwer 192.168.1.1 gargolye <----> internet <----- klient2 LAN w takim przypadku jest ok

2. Klient2 LTE ----> internet ----> serwer 192.168.1.1 gargolye (i tutaj wszystko działa jak należy) <---> serwer NAS ten sam LAN co serwer 192.168.1.210 nie widać

dodam również, że jak np po LTE połaczę się przez OpenVPN to zarówno 192.168.1.1 jak 10.8.0.1 wskazuje na serwer gargolye - natomiast nie widać niczego za serwerem po adresacji LAN

Spróbuj na serwerze takiej karkołomnej sztuczki

Ja w taki sposób dobieram się do TL-WDR4300 z oryginalnym softem. Nie pamiętam co nie chciało działać, ale przypadek był dokładnie taki sam. Urządzenie w sieci wewnętrznej nie było dostępne dla klienta podłączonego przez OpenVPN.
Jeśli zadziała, to może Cezary przełoży tą linijkę poleceń na config bo ja mam doświadczenie z linuksem, ale open WRT dopiero się uczę

Po IP mam dostęp tylko do interfejsu gargolye lub openmediavault. Nie mogę zmapowac dysku, nie widzę zasobów sieciowych

nie nie mogę

Jaki system masz zainstalowany na "starym laptopie"?
Próbowałeś mojej sztuczki z iptables?
Ten laptop ma IP 192.168.1.212 czy .210?

Przypomniałem sobie. oryginalnie WDR4300 ma default routing tylko przez interface WAN. A ja łączyłem się z nim tylko przez LAN via inny komputer, który jest serwerem OpenVPN

Porównując punkty 3 oraz 4 można stwierdzić, że wina nie leży po stronie tunelu VPN, tylko tak jakby ten laptop coś blokował...

Mam chyba ten sam problem co autor. Tunel działa super. Usługi po IP w przeglądarce też działają ale już np: udziały sieciowe w Windows nie działają. Nie da się do nich w żaden sposób podpiąć. Nie widać również innych komputerów w "Otoczeniu sieciowym" lub "Sieć" (Win Vista i nowsze).

Edit1: Problem rozwiązałem. Okazuje się, że to Zapora Windows blokuje ruch. Co prawda wyszukiwanie komputerów dalej nie działa ale po IP można montować udziały sieciowe (SMB).

1. Panel Sterowania
2. Zapora systemu Windows
3. Zaawansowane
4. Połączenia przychodzące
5. Udostępnianie plików i drukarek (SMB przychodzące)
6. Zakres
7. Te adresy IP (dodaj)
8. Dodaj adresację OpenVPN w pierwszym wierszy (w moim przypadku: 10.8.0.0/24)

Też się nad tym zastanawiałem ale w poradniku Cezarego jest TUN podany do używania jako szyfrowane połączenie np: w publicznych hotspotach. Da się to samo osiągnąć w trybie TAP?