Patrz w logi z połączenia.

I w routerze i w telefonie.

Cezary mam jeszcze jeden problem. Nie wiesz czemu na część urządzeń mogę wchodzić a na inne nie? Zauważyłem że np na mój serwer nas mogę wchodzić a np na inny router już nie. Jaki może być problem. Mam 2 routery z postawionym openwrt gargoyle. I na ten do którego się podłącze przez vpn mam dostęp a na ten drugi już nie? Oba są w tej samej sieci 192.168.1.X ewentualnie było by mi jeszcze dobrze dodać sieć 192.168.0.X. Chyba że mam jakieś nowe trasy do routera dodać dla adresu 10.8.0.X??
Nawet pingować urządzeń nie mogę.

Ale routing mam sobie ustawić w routerze trasy czy trzeba coś z o openvpn ustawić?

Ok. Więc sprawa wygląda tak. Mam 2 routery.
Sieć 192.168.1.X

Na routerze 1 mam server dhcp który rozdaje adresy i tam też jest ustawione dnsmasq żeby przydzielał odpowiednie bramki i dnsy odpowiednim komputerom.
Router 1 z najnowszym gargoyle
Na nim jest internet netia i openvpn.

Router 2 z najnowszym gargyyle
Na nim jest internet neostrada i openvpn.

Co do tras to są takie jak z automatu sobie bierze router

router 1
https://zapodaj.net/fec1e39588e1a.jpg.html
router 2
https://zapodaj.net/7e61c9cfb53cc.jpg.html

Ustawienia openvpn
router 1
https://zapodaj.net/cd933c4f99c04.jpg.html
router 2
https://zapodaj.net/c252127d1314f.png.html

Najlepiej by było jak bym dostał adres z sieci 192.168.1.X i to by sprawę rozwiązało dlatego na początku kombinowałem z ustawieniem adresu serwera na 192.168.1.222 a klienta na 192.168.1.221 ale w ten sposób nic nie działało.

A czy jest jakiś inny sposób żeby widzieć wszystkie urządzenia przez openvpn z sieci 192.168.1.X?? Dodać gdzieś trasę?

Cezary czy wykonanie tych komend przez putty w moim przypadku pomoże?

https://zapodaj.net/143ff53c4b7dd.jpg.html

Jeśli tak to gdzie jest lokalizacja pliku do którego trzeba dodać   option masq '1' ???

Widzieć mam na myśli pingować, wchodzić przez przeglądarkę na routery i inne urządzenia i mieć dostęp do zasobów sieci. Czyli niema opcji na gargoyle na takie połączenie?

1. Mam sieć w której jest dużo urządzeń.
2. Zrobiłem sobie na routerze OpenVPN i mam dostęp przez niego do sieci ale nie do wszystkich urządzeń. (znam adresy ip urządzeń i mała część z nich odpowiada)
3. Chciał bym mieć dostęp do wszystkich urządzeń w sieci 192.168.1.X Przez ip mi tylko kilka urządzeń odpowiada z kilkudziesięciu. Jak skanuje ip scanerem to moze 20% urządzeń widzę jakie są w sieci. Jak by była możliwość mieć otoczenie sieciowe to by było super.

Zacząłem kombinować z tym linkiem co go podałeś ale gubię się w tym. Mam co prawda w sieci 192.168.0.0 jedno urządzenie ale na nim mi nie zależy. Potrzebuje mieć tylko dostęp do jednej sieci i nic więcej.

Źle. Ty używasz pliku konfiguracyjnego openvpn, a nie konfigu openvpn z uci. To oznacza, że dodajesz opcję bez wpisu option oraz bez cudzysłowia - na pewno to w logach openvpn wypisał, ale trzeba jeszcze mieć chęci, żeby tam zajrzeć. I dla pewności: na jednym routerze z Gargoyle masz serwer openpn a na drugim routerze z Gargoyle klienta openvpn, tak? I chcesz połączyć te dwie podsieci tunelem?

Oto moja sprawdzona konfiguracja. Lekko zmodyfikowana pod OpenVRT (oryginał jest na Debianie):
/etc/openvpn/server.conf

port 1194
proto udp
dev tun0
ca   /etc/openvpn/ca.crt
cert /etc/openvpn/tunel-vpn-server.crt
key  /etc/openvpn/tunel-vpn-server.key
dh   /etc/openvpn/dh.pem
tls-auth /etc/openvpn/ta.key 0
tls-exit
max-clients 10
server 10.8.0.0 255.255.255.0 
keepalive 20 60
comp-lzo
cipher AES-256-CBC
persist-key
persist-tun
verb 1
#mute 10
push "route 192.168.1.0 255.255.255.0" # IP sieci po stronie serwera
push "dhcp-option DNS 192.168.1.1"     # IP serwera DNS 
push "dhcp-option WINS 192.168.1.1"    # IP serwera samba
push "dhcp-option DOMAIN local.lan"    # 
client-config-dir ccd
route 192.168.0.0 255.255.255.0        # IP sieci po stronie klienta
route 10.8.0.0    255.255.252.0        # link do VPN-ów

/etc/openvpn/ccd/kowal

ifconfig-push 10.8.1.1 10.8.1.2
iroute 192.168.0.0 255.255.255.0

No jeszcze klient
/etc/config/openvpn

config openvpn 'client'
    option enabled '1'
    option client '1'
    option dev 'tun0'
    option proto 'udp'
    option nobind '1'
    option ca '/etc/openvpn/ca.crt'
    option cert '/etc/openvpn/domek.crt'
    option key '/etc/openvpn/domek.key'
    option dh '/etc/openvpn/dh.pem'
    option tls_auth '/etc/openvpn/ta.key 1'
    option cipher 'AES-256-CBC'
    option verb '1'
    option persist_key '1'
    option persist_tun '1'
    option comp_lzo 'yes'
    option remote 172.16.0.1 # IP twojego serwera OpenVPN
    option remote_cert_tls 'server'
    option ping '15'
    option ping_restart '60'

Jeszcze kilka uwag:
Jeśli konfigurację zapisujemy w pliku /etc/openvpn/*.conf to w nazwach opcji używamy "-" (np. comp-lzo). W uci ten znak jest zabroniony i używamy "_" (np. comp_lzo.
Osobiście nie lubię adresów typu 192.168.0.0/24 (nie mylić z 192.168.0.0/16) i zastępuje je zawsze 192.168.*.0/24.
Gdzie "*" zamieniasz na liczbę od 1 do 254.

Gr4nd0 dzięki za odpowiedź. Powiedz mi jeszcze czy mam całą tą konfiguracje którą mi podesłałeś podmienić zamiast mojej? Czy trzeba jeszcze ją modyfikować? I czy jeśli wgram na server tą modyfikację czy nie wystarczy mi przez gui utworzyć na nowo konfigów dla klienta w którym z automatu mi utworzy co trzeba????
Chyba że ta modyfikacja dla klienta nie może być z automatu zrobiona i trzeba ręcznie ją wgrać bo to jest to TUN?

Jeszcze mnie zastanawia jedno.
Czy w konfigu podesłanym przez Ciebie to jest sieć jaką ma otrzymać klient vpn czyli mój komputer podłączony przez internet będzie miał ip z tej sieci?

Ogólnie jaki adres będę miał po połączeniu się z serverem?

Co do sieci 192.168.0.X to mi nie zależy żebym taką miał po stronie klienta. Chodzi o to że mam w swojej prywatnej sieci router neostrady który jest podłączony przez pppoe do jednego z tp-linkow (192.168.1.240). I jak chcę się na niego dostać np go zresetować to tam wchodzę. IP dla klienta vpn może być np 192.168.2.X

Może trochę się pogubiłem, więc wyjaśniam.
Założyłem, że chcesz połączyć dwie sieci 192.168.0.X (klient) i 192.168.1.X (serwer). Jeśli twój router-klient ma adres 192.168.2.X to musisz zmieć 192.168.0 na 192.168.2 w mojej konfiguracji.

route 192.168.2.0 255.255.255.0        # IP sieci po stronie klienta

Adresy IP interface tun0 muszą być takie jak powyżej.
W bliźniaczym wątku (http://eko.one.pl/forum/viewtopic.php?id=3814) jest opisane inne rozwiązanie, ale tam też jeszcze nie ma sukcesu.
Ja, w sposób opisany powyżej, połączyłem dwie sieci (w domu i na działce) i bez problemu podglądam centralkę alarmową oraz kamerki IP. A siedząc na działce mogę sprawdzić logi na domowym serwerze a nawet wydrukować sobie coś na domowej drukarce.