Подключение по протоколу OpenVPN к внешнему серверу(не проходит интернет и пинги)

[TritonK6]

Всем добрый день!
Так как нашу страну сейчас регулярно штормит по протоколам VPN в целом - начал прорабатывать всевозможные варианты работы шлюзов.
Кейс такой:
На работе рулит всем "балом" CCR1009-7G-1C-1S+, а в Казахстане частный сервер на Ubuntu Server 22.04.1 в котором подняты L2TP IPSec и OpenVPN сервер.
До недавнего момента использовал подключение по протоколу L2TP - через который пускал запросы на определенные ресурсы, которые открестились от нашего региона(их наше правительство не блокировало...если че). Схема была отлажена и все "бегало" как надо.
Сейчас ситуация с этим протоколом не очень стабильная временами.
OpenVPN на том сервере я использовал в основном на компьютерах и мобильниках вне корпоративной сети и она то же стабильно работает. То есть - ставлю клиент, заношу в него сертификат с настройка и полетели.

Сейчас я попытался все то же самое, что я делал на CCR1009-7G-1C-1S+ при подключении через L2TP, изобразить и через OpenVPN Client...Но буквально с порога получил затык:
Микротик на прошивке 7.12.1 - Подключение OVPN Client без проблем поднимается до моего удаленного сервера - но никакие пакеты в него не идут(
Пробую при равных условиях на тестовом стенде(вообще нулевом микротике без настроек) поднимать соединение по L2TP ipsec и OVPN Client и пинговать адреса интернета через утилиту микротика Ping в Конкретный Интерфейс и пинги идут только по L2TP ipsec. При том, что это же соединение с этими же сертикатами отлично работает и на ПК и На мобильнике(настройки сервера точно маскарадят трафик как надо).
Что такого может быть интересного в OpenVPN что при равных условиях в его не чего не идет?
Еще интересная штука - если в подключении по протоколу Опена не ставлю галку на пункт don't add pushed routes интернет валится вообще везде.

[podarok66]

https://podarok66.livejournal.com/18134.html
Всё писалось ещё 6 лет назад, под 6 версию. Но не думаю, что там много чего изменилось в итоге. По-моему udp заработало и tls стало воспринимать. Но как по мне, чем проще, тем лучше.

[TritonK6]

Спасибо за ответ!
Тот мануальчик я то же шерстил - но так то у меня все то же самое, за исключение настройки через UDP...уже без шаманства с TCP.

На всякий случай - вот несколько скриншотов что происходит...точнее не происходит. Не могу понять почему через интерфейс пинги не идут. Хотя он поднимается, в роутах его подключение прописывается и IP соответственно то же прилетает.



Почему пакеты в интерфейс могут не идти? При том что с компов через настольный клиент все ОК(когда просто эти же настрйоки в виндовый загоняю).

[TritonK6]

В общем победил!
Это все же удаленный сервер так забавно себя вел - собрал все с нуля и зажили все протоколы.

[podarok66]

Ну и славненько. Я с этим OVPN всегда осторожненько работаю. У них часто закидоны от релиза к релизу. Поэтому собрал-работает-не трогай , тут это правило просто обязательно к исполнению.