Роут в головном офисе на 172.16.20.0/24 через 172.16.1.2
Роут на торговой точке на 172.16.10.0/24 через 172.16.1.1
Роут на подсеть 172.16.1.0/24 на торговой точке через 172.16.1.1.

Если у удаленщика впн-сервер - основной шлюз, то больше ничего.

Вот табл маршрутизации с роутеров

Товарищи. Спасибо за помощь. Уже голова кругом идет, поэтому туплю)

смотри, у тебя не тот роут, на бридже в филиале, а не тот он потому что не та сетка видимо на бридже, наверное там /16 стоит

а по плану у тебя в филиале 172.16.20.0/24

поправь там для начала сеть, потом, глядя на маршрутизацию у удаленщика, кажется есть ошибка в секретах , покажи на голове ппп-секрет удаленщика

Коллеги, мне кажется, или на роутере 172.16.20.1 не хватает маршрута в 172.16.1.0/24 вообще?

а он не нужен

а, нет, нужен

Не только тебе.

https://t.me/miktrain/313995

Я же вот написал

Общее правило: маршруты должны быть изо всех сетей, во все, между которыми должно быть общение. Т.е. если из сети А нужно добираться до сети Б, то на обоих маршрутизаторах (А и Б) должны быть маршруты в чужую сеть.
То, что у вас сетей несколько, значения сейчас не имеет - рассматривайте их попарно, если хотите, чтобы они общались напрямую. Если хотите чтобы все филиалы общались друг с другом через центральный офис, отдельный разговор.
Что ещё упустили - в качестве PREF-SRC должен указываться IP-адрес маршрутизатора, с которого уходят пакеты, относящийся к тому подключению, через которое должны уходить эти пакеты.
Что делать - написал Bomberman :)

"Роут в головном офисе на 172.16.20.0/24 через 172.16.1.2", если я правильно понял, нужно ещё для этого маршрута исправить PREF-SRC на 172.16.1.1.
И, аналогично, для
   "Роут на торговой точке на 172.16.10.0/24 через 172.16.1.1"
   и для
   "Роут на подсеть 172.16.1.0/24 на торговой точке через 172.16.1.1"
   PREF-SRC должен быть 172.16.1.2.
Так же?172.16.20.0/24 через 172.16.1.2", если я правильно понял, нужно ещё для этого маршрута исправить PREF-SRC на 172.16.1.1.
И, аналогично, для
   "Роут на торговой точке на 172.16.10.0/24 через 172.16.1.1"
   и для
   "Роут на подсеть 172.16.1.0/24 на торговой точке через 172.16.1.1"
   PREF-SRC должен быть 172.16.1.2.
Так же?

Для начала, может стоить почитать для чего используется настройка pref-src:

pref-src (IP; Default: "")
Which of the local IP addresses to use for locally originated packets that are sent via this route. Value of this property has no effect on forwarded packets. If value of this property is set to IP address that is not local address of this router then the route will be inactive. If pref-src value is not set, then for locally originated packets that are sent using this route router will choose one of local addresses attached to the output interface that match destination prefix of the route

Да, сорри, не так понял.

Есть! Я все решил. Блядь, мужики, низчайший вам поклон 👏 Я все разрулил с маршрутами. Ваши наводки и подсказки сильно помогли! А проблема, что внутри 172.16.1.0 (удаленщики) не пинговались устройства за 172.16.20.0 (пинговался только 20.1 - шлюз) решилась просто тем, что на тестовом компе на шиндовс в 20 подсети включил эхо-запросы 🤦‍♂️😅

Побуду токсичным. Вот  левел ап для решения вашей проблемы
https://www.youtube.com/watch?v=aPtr43KHBGk