1. /etc/config/firewall oczywiście.
2. podajesz trasę która będzie wysłana do klientów, bo taką sieć lokalną ma serwer na swoim lanie, więc tak.

Nie wiem co chcesz zrobić. Router z openvpn masz podłączony przez wan czy lan do tego pierwszego routera? Jeżeli przez wan to dlaczego?

Przez push 'route...' możesz wysłać trasy klientom, przeczytaj o różnicy pomiędzy route a push: https://forums.openvpn.net/viewtopic.php?t=9055

Nie wiem czy przy takim ustawieniu nie będziesz miał jakiegoś problemu z firewallem - nie robiłem tak nigdy wiem. Ale to sobie sam sprawdzić doświadczalnie.

Nic. Po prostu ustaw i zobacz czy działa.

Inna adresacja w sieci docelowej? Ty wiesz co jest innego w tamtej sieci.

Pełne logi w okna vpn po połączeniu wklej na pastebin i podaj link.

Na windowsie uruchom cmd jako admin i wpisz sobie po połaczneiu z VPN, podaj wyniki:

ping 10.8.0.5
ping 10.8.0.1
ping 192.168.1.1
route ADD 192.168.1.0  MASK 255.255.255.0 10.8.0.5
ping 192.168.1.1
route DELETE 192.168.1.0

Zmien IP 192.168.1.X na adresy swojej sieci i routera. Uważaj żeby sieć, z której się łączysz była z innej adresacji.

Tutaj masz ładnie wyjaśniona jaka konfiguracja powinna działać:
https://help.my-private-network.co.uk/s … nvpn-setup

Jeżeli nie zadziała to pewnie masz to samo co ja na wersji LEDE z eko.one nie idzie się dostać do sieci lokalnej na żadnej konfiguracji firewalla. Wgraj czyste oficjalne lede 17.01.2 z luci i dograj sobie luci openvpn i openvpn ssl.

Cześć Panowie,
Jeden z kolegów słusznie zauważył, że tutorial z eko.one.pl (w pierwszym poście) różni się configiem od tutoriala który on znalazł jako dedykowany do mojej wersji lede ( LEDE Reboot 17.01.2 ) po zmianach zgodnie z tym tutorialem: https://lede-project.org/docs/howto/openvpn.server tunel zaczął działać. Mam pytanie odnośnie wpisu w configu serwera: option comp_lzo 'no' Gdy testowo zamieniłem 'no' na 'yes' - tunel przestał działać. Czemu w kliencie jest wpis: comp_lzo - sugerujący, iż jest kompresja, a na serwerze jest on wraz ze słowem 'no' ?

Mam kolejną zagadkę do rozwiązania:
Potrzebuję dostać się do zasobów sieciowych udostępnionych na komputerze, do którego łącze się poprzez openvpn. Nie mam do nich dostępu. Zapewne powodem jest identyfikacja sieci jako "sieć publiczna, niezidentyfikowana". Probowałem dokonać zmian opisanych w tym artykule: http://www.sajdyk.pl/2014/02/zmiana-lok … zenia.html jedyne co osiągnąłem to zmiana z "sieć publiczna" na "sieć firmowa" oraz zmiana ikony ławeczki na taką jaka się pojawia podczas połączenia poprzez modem sim. Dalej nie mogę się dostać do udostępnionego zasobu sieciowego. Co z tym zrobić ??

Spróbuj dorzucić na serwerze:
push "route-metric 512"
push "route 0.0.0.0 0.0.0.0"

I uruchamiaj klienta jako admin. Powinno pozwolić wybrać typ sieci dla adaptera tun/tap.

Tutaj sporo informacji:
https://superuser.com/questions/120038/ … an-openvpn

Jeżeli możesz pingować jego adres lokalny to zostaje tylko firewall lub wyłączone udostępnianie na tamtym komputerze. Wejdź w Sieć (dawne otoczenie sieciowe i u góry pojawia się pasek z pytaniem na Win8, 8.1 i 10)

Spróbuj udostępnić jeden folder dla użytkownika Wszyscy i wyłącz udostępnianie chronione hasłem:

Jeżeli nie wyłączysz to będziesz musiał mieć jakiegoś użytkownika z hasłem na tamtym komputerze.

Jeszcze jedno, przez VPNa Windows nie rozwiązuje nazw komputerów musisz łączyć się po IP np. \\192.168.1.X

Jak wymuszasz routowanie? Na serwerze czy na kliencie? Masz inną adresację na komputerze-kliencie-vpn niż lokalna sieć za openvpn?

Załóżmy, że masz sieć 192.168.1.0 na routerze z openVPN (najlepiej zmień na jakąś nietypową np. 192.168.43.0). W ramach testów wywal wszystkie reguły route z serwera i klientów.

TESTOWO:

Na komputerze połącz się z VPNem. Uruchom cmd (konsolę) jako administrator i wpisz:
ping 10.8.0.5
ping 10.8.0.1
ping 192.168.1.1
potem dodaj routowanie do sieci lokalnej:

route DELETE 192.168.1.0
route ADD 192.168.1.0  MASK 255.255.255.0 10.8.0.5
route PRINT -4

gdzie 10.8.0.5 to adres bramy na interfejsie OpenVPN, twój IP to wtedy10.8.0.6

I potem ping:
ping 10.8.0.5
ping 10.8.0.1
ping 192.168.1.1
i ping adresu ip komputera w sieci lokalnej.

Jak nie pinguje nic z sieci 192.168.1.0 to coś jest nie tak konfiguracją firewalla na routerze.

Zaloguj się na router i ważne są 2 rzeczy:
1. Sieć > interfejsy
2. Sieć > zapora / firewall
Wtedy sprawdzasz czy masz w interfejsach dla tun0 odpowiednią pozycję (tzn. czy utworzyłeś pozycję niezarządzalny dla urządzenia tun0  nazwą np. openvpn).
Sprawdź czy dla interfejsu openvpn z listy masz utworzoną strefę firewall.
Sprawdź wszystko krok po kroku tak jak jest tutaj: https://help.my-private-network.co.uk/s … nvpn-setup
Sprawdź czy masz zaznaczone forward from LAN w strefie firewalla dla interfejsu OpenVPN.
Po utworzeniu strefy wybierz ją w konfiguracji interfejsu.

Jak nadal nie zadziała to mogę podpowiedzieć że mi się nie udało tego zrobić na wersji z eko.one. Wgraj oficjalne LEDE 17.01.2 z zachowaniem konfiguracji (nie gwarantuję że n trzeba będzie robić wszystkiego od nowa):
http://downloads.lede-project.org/relea … pgrade.bin
Połącz się po ssh i wgraj luci oraz open vpn (domyślnie nie ma webpanelu):
opkg update
opkg install luci luci-app-openvpn openvpn-openssl

Dodanie routowania na stałe jak już się uda:
Każdy klient łączący się z OpenVPN powinien mieć inną sieć lokalną np. 192.168.2.0 wtedy możesz wymusić routowanie w konfiguracji serwera dla każdego łączącego się klienta (najlepiej zmienić podsieć na routerze na inną):

push "route 192.168.1.0 255.255.255.0"

W przeciwnym wypadku dodaj do konfiguracji pojedynczego klienta OpenVPN

route  192.168.1.0 255.255.255.0

Właśnie sprawdziłem. Wgrałem czyste lede z luci i openvpn. Działa wszystko ok. Zrobiłem upgrade do wersji eko.one i własnej. Wszystko się wysypuje. Problemem są jakieś dodatkowe pakiety ;/

100% sprawdzona konfiguracja dla adaptera tun0 pozwalająca na komunikację podsieci vpn<->lan:

#interfejs sieciowy
uci set network.vpn0=interface
uci set network.vpn0.ifname=tun0
uci set network.vpn0.proto=none
uci set network.vpn0.auto=1

#przkierownie portu serwera
uci set firewall.Allow_OpenVPN_Inbound=rule
uci set firewall.Allow_OpenVPN_Inbound.target=ACCEPT
uci set firewall.Allow_OpenVPN_Inbound.src=*
uci set firewall.Allow_OpenVPN_Inbound.proto=udp
uci set firewall.Allow_OpenVPN_Inbound.dest_port=1194

#strefa firewalla dla stworzonego interfejsu
uci set firewall.vpn=zone
uci set firewall.vpn.name=vpn
uci set firewall.vpn.network=vpn0
uci set firewall.vpn.input=ACCEPT
uci set firewall.vpn.forward=REJECT
uci set firewall.vpn.output=ACCEPT
uci set firewall.vpn.masq=1

#przekazywanie w jedna i druga strone
uci set firewall.vpn_forwarding_lan_in=forwarding
uci set firewall.vpn_forwarding_lan_in.src=vpn
uci set firewall.vpn_forwarding_lan_in.dest=lan

uci set firewall.vpn_forwarding_lan_out=forwarding
uci set firewall.vpn_forwarding_lan_out.src=lan
uci set firewall.vpn_forwarding_lan_out.dest=vpn

#apply
uci commit network
/etc/init.d/network reload
uci commit firewall
/etc/init.d/firewall reload

źródło: https://wiki.openwrt.org/doc/howto/vpn.openvpn

Skoro u ciebie pomogła zmiana MTU na 80 To podejrzane pakiety do wywalenia (z konfiguracji trzeba ręcznie) - nawet jeśli nie są włączone to np. mini upnp przeładowuje cały config firewalla po swojemu:
-QoS
-SQM

W dalszej kolejności:
-luci-app-upnp - instlauje chyba mini upnpd
-ddns