соединение с клиентом есть

пингуется только виртуальный адрес, а локальная сеть за OVPN клиентом не пингуется

И в мане написано, что бла бла бла пропишите маршрут

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0
10.0.0.0        10.0.0.2        255.255.255.0   UG        0 0          0 tun0
10.0.0.2        0.0.0.0         255.255.255.255 UH        0 0          0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 tun0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
192.168.100.0   192.168.0.1     255.255.255.0   UG        0 0          0 eth0
192.168.100.0   10.0.0.2        255.255.255.0   UG        0 0          0 tun0

как то так, только роутеры оба смотрят в интернет

А на второй стороне маршруты прописаны?

Да, там микротик, я всё прописал. С клиента я всё пингую любой адрес за сервером

Я сегодня с тренерами по микротик сидели курили и пришли к заключению что это сервер мозг ипёт. Перечитал маны, всё сделано как надо, должно работать.Решил попробовать еше прописать маршрут как в МАНе И застрял на этом маршруте

С роутеров пингуешь цели за другим роутером?

traceroute?

Только звёзды

Клиент роутер настроен впн микротик, с него всё пингую. А перед Сервером роутер TPlink у него просто порт проброшен, так как впн поднят на серваке, TPlink не сможет пингануть в тунель

и вот из мана как бы последний шаг

Последний шаг, (который часто забывают) -- это добавить на LAN-шлюзе сервера маршрут, который направит пакеты для сети 192.168.4.0/24 через машину с OpenVPN-сервером (это не нужно будет делать в том случае, если машина с OpenVPN-сервером является шлюзом для локальной сети сервера). Предположим, что вы пропустили этот шаг и пытаетесь пинговать машину в локальной сети сервера (не сам OpenVPN-сервер) с адресом 192.168.4.8. Исходящий пинг, вероятно, достигнет машины, но она не будет знать куда отправлять ответ на пинг, потому что не имеет понятия как достигнуть сети 192.168.4.0/24. Эмпирическое правило для таких случаев: если вы маршрутизируете через VPN пакеты для целой сети (когда VPN-сервер и LAN-шлюз не являются одной и той же машиной), убедитесь, что шлюз для локальной сети перенаправляет пакеты для всех VPN-подсетей на машину с VPN-сервером.

Аналогичным образом, если клиентская машина с запущенным OpenVPN также не является шлюзом для своей сети, тогда на шлюзе для локальной сети клиента должны присутствовать маршруты, которые направляют весь трафик для сетей, которые должны быть доступны через VPN на машину OpenVPN-клиента.

Я что-то запутался...

еще один

Есть Сервер на нём поднят OVPN server, есть микротик на нём OVPN клиент. Соединение есть, я с сервера могу пинговать виртуальный адрес клиента. С клиента миротик я могу пинговать как виртуальный адрес сервера, так и всю подсеть. А на оборот нет. Задача с сервера достучаться до подсети за Микротик (OVPN client)

С микротика убей маршрут 4.0 в eth0

Это правило для роутера той сети где торчит сервер

4.0 в eth0 надо настраивать на тплинке