Po odpaleniu klienta na routerze w LAN2 nie mam do niego dostępu i brak jest internetu.
W ipconfig/all wyświetla mi się jako brama 192.168.2.1, ale nie mogę się na router dostać.

Wszystkie klienty jest tam ich chyba z 5, łącznie z nowym klientem LAN 2 mają taką konfigurację
Podsieć za klientem: Trasa zdefiniowana poniżej
Adres IP podsieci 192.168.2.0
Maska podsieci 255.255.255.0

Może dla LAN2 mam zmienić np. na 192.168.3.x ?

Obecna konfiguracja klientów:

Nazwa klienta          Wewnętrzne IP (obsługiwana podsieć)   
klient1                    10.8.0.2 192.168.2.0/255.255.255.0                   

klient2                   10.8.0.3 192.168.2.0/255.255.255.0       
           
klient3                   10.8.0.4 192.168.2.0/255.255.255.0   
.
.
.

dotychczas taka konfiguracja działała, ale nie było dozwolonej komunikacji pomiędzy klientami.

Tak mam zrobić?
Konfiguracja nowego klienta / ustawienia poświadczeń:

Nazwa klienta: Klient10
Wewnętrzny adres IP klienta: 10.8.0.11
Klient łączy się do: WAN IP: 89.25.x.19
Podsieć za klientem: Trasa zdefiniowana poniżej
Adres IP podsieci 192.168.2.0   - tutaj mam każdemu zmienić IP np. 192.168.2.1, 192.168.2.2 itp, czy 192.168.3.x 192.168.4.x
Maska podsieci 255.255.255.0

OK
Czyli muszę wygenerować nowe klucze dla nich.
Mam tylko jednego klienta LAN z routerem jako klient, reszta to klienty na komputerach.

Jak mam się teraz logować do routera w LAN2 przez zdalny dostęp?
Włączyłem DDNS no-ip.pl ze względu na zmienne IP - modem GSM.
Mam ustawione:
Zdalny dostęp - https - port 443
Powinienem uzyskać zdalny dostęp przez logowanie
https://mojanazwa.no-ip.pl:443 ??

Niestety nie, muszę to załatwić.
Czyli do czasu wykupienia publicznego IP nie będzie działała komunikacja przez openvpn w tun?
Chodzi mi o komunikację w dwie strony pomiędzy LAN1  i LAN2, wymóg zainstalowanego oprogramowania (muszą się komputery widzieć).

Z tym publicznym IP i komunikacją z openvpn to moja nadintepretacja. Przeczytałem w jakimś poradniku że dla vpn w trybie tun jest to wymagane.

Dzięki za dotychczasową pomoc, wszystko ruszyło oprócz telefonu voip, ale po kolei.

W LAN1 - podsieć 192.168.1.x jest centrala tel. i działające tel. voip.

Przeniosłem jeden z nich do testów do LAN2 - podsieć 192.168.10.x, zmieniłem konfigurację tel. i tel zarejestrował się w centrali LAN1 ale jest prawdopodobnie problem z przesyłaniem pakietów RTP (tak twierdzi serwisant od centrali).
Na tel. można się dodzwonić, można z niego zadzwonić ale komunikacja głosowa jest tylko w jedną stronę, tzn. od tel. w kierunku centrali, w drugą stronę głucho.
Gdzie szukać problemu?

Bardziej chodzi mi o to czy taka konfiguracja to pełny routing, tzn. czy nie jest coś domyślnie blokowane.
Domyślam się, że pod Gargoyle pewnie jest ograniczona możliwość konfiguracji.

LAN1 - centrala tel.
Serwer OpenVPN: konfiguracja
Wewnętrzny adres IP serwera:  10.8.0.1
Wewnętrzna maska podsieci:    255.255.255.0
Port serwera:                          1194
Protokół:                                 UDP
Algorytm szyfrujący:                 AES-CBC 256bit
Komunikacja pomiędzy klientami VPN: Dozwolona
Dostęp do urządzeń w sieci LAN: Dopuszczony
Poświadczenia:                          Niezależne dla każdego klienta
Klienty używają VPN do:             Całego ruchu internetowego

LAN2 - klient z tel voip

Adres serwera OpenVPN:           89.25.x.19
Port serwera OpenVPN:             1194
Protokół:                                  UDP
Algorytm szyfrujący:                 AES-CBC 256bit
Ruch poza VPN:                        Blokuj

Jest jeszcze gdzieś możliwość zmiany ustawień?