Маршрутизация и VPN-туннель на OpenVpn
 

Всем привет!
Есть две сети, рабочая и домашняя.
В домашней сети сервер с win2008, роутер и компьютер с win7.
В офисной сети компьютер с win7.
Офисная и домашняя сеть соединены с помощью vpn туннеля на OpenVPN.
OpenVPN сервер стоит на win2008 в домашней сети, OpenVPN клиент стоит в рабочей сети на компьютере с Win7.
Теперь настройки:
Win2008(Дом)Eth0:
ip:192.168.1.10/24
шлюз:192.168.1.1

Win2008(Дом)Vpn:
ip:192.168.3.1/24

Win7(офис)Eth0:
ip:192.168.0.75/24
шлюз:192.168.0.5

Win7(офис)vpn:
ip:192.168.3.2/24

Win7(Дом)Eth0:
192.168.1.3/24
шлюз:192.168.1.1

Router(Дом):
ip:192.168.1.1

Маршруты на Win2008 и Win7(офис) выдаются OpenVPN при подключении. На роутере прописаны маршруты до 3.0 и 0.75 через 1.10.

Итак, проблема в следующем: Win7(дом) пингует win7(офис), трассировка проходит так 1.1->1.10->3.2->0.75. Т.е всё правильно.
НО win7(офис) не пингует Win7(Дом), хотя пингует Win2008 и Роутер.
Из Офиса есть доступ к шарам на 1.10, и есть прямой доступ к 1.1(из браузера), но попасть на 1.3 невозможно, и несмотря на та, что пинг идет с 1.3 получить доступ на ресурсы в офисе не получается(с 1.3).
Под офисом я подразумеваю 192.168.0.75 и 192.168.3.2

Проблема решается очень просто, добавлением статических маршрутов на 1.3 до 192.168.0.0 и 192.168.3.0. Всё сразу начинает работать, и шары и пинги ходят в обе стороны.

Вопрос, почему без статики с 1.3 можно попинговать офис, а офис этого сделать не может? Что делать, добавлять статические маршруты на компьютеры в обход шлюза несерьёзно как-то.

По мне так любой рукописный маршрут на рабочей станции это костыль. Рабочая станция должна знать только свою сеть и шлюз. А шлюз уже должен знать о сетях.

На рабочем шлюзе у вас должен быть маршрут в домашнюю сеть 192.168.1.0/24, а не к каждому клиенту отдельно!. Домашний шлюз должен знать маршрут в рабочую сеть 192.168.0.0/24.

На шлюзе маршруты прописаны в сети 192.168.0.0 и 192.168.3.0, как и должно быть, конкретно к клиенту я маршруты не писал, это не совсем корректно)
На другом форуме появилось предположение, что роутер может НАТить трафик в другую подсеть, это я смогу проверить только вечером.

Проверил теорию о том,что НАТит трафик.
Подключение mstsc не работает, доступ к "шарам" тоже не работает. Что бы вычислить ip использовал wireshark, и ловил пакеты когда пинговал. Выложу скриншот. Так же на скриншоте будет tracert до 1.3 с 3.2, попытка попинговать 1.3 и route print.

http://sdrv.ms/PKTtoK

Соответственно коннект идет с ip 1.3, роутер не NAT-ит трафик.
На роутере маршруты до сети 192.168.3.0/24 и 192.168.0.0/24.

посмотрите ключ HKLM\system\CurrentControlSet\services\tcpip\parametrs\ipenablerouter должен быть 1 на компьютере с win2008

Спасибо за советы, но проблема не в сети, а в винде. Поднял виртуальную машину в ХР на этом же компе, и она прекрастно получила маршруты, пропинговала всех, и все пропиновали её, трассировка нормально, удаленный доступ, "шары", все работает. Так что проблема не в сети, а в системе на компьютере 1.3. Теперь это стало НЕ интересно. Поковыряю настройки, посмотрю что да как, и всё заработает.