A ponte OpenVPN não funciona fora da LAN

Estou tentando configurar o servidor OpenVPN. Esta é a rede: modem a cabo, roteador TP-Link com o OpenWrt Chaos Calmer 15.05.1 / LuCI 15.05-149-g0d8bbd2 Release (git-15.363.78009-956be55) Roteador 192.168.15.1 192.168.15.20 PC com concessões estáticas de DHCP Ubuntu Mate 16.04 Xenial x64 É a minha máquina principal com compartilhamento de samba de trabalho 192.168.15.22 janelas da máquina virtual 7 pro sp1 x86 com concessões estáticas de DHCP 192.168.15.254 máquina virtual ubuntu server endereço IP estático

Eu instalei e configurei o OpenVRT no servidor ubuntu (.15.254) com ajuda deste tutorial: link

Eu abro a porta 1194 no roteador TCP, testado pelo UDP e trabalhando Eu instalei ddclient com DNS livre testado e funcionando Eu não tenho nenhuma regra de iptables, esvazie todas as 3 cadeias.

Eu posso conectar-me ao servidor com o OpenVPN GUI a partir da máquina virtual win7 da rede local. Está funcionando tudo ping de outras máquinas, conecte-se ao samba no PC (.15.20)

Fora da LAN com win7 PC & amp; OpenVPN GUI eu posso conectar ao servidor, eu recebo o endereço IP direito 192.168.15.225, eu posso pingar o servidor 192.168.15.254, eu posso pingar o cliente do servidor, e é isso, eu não posso fazer mais nada. Eu não consigo pingar outras máquinas 192.168.15.1 (router) 192.168.15.20 (máquina principal), não consigo acessar o compartilhamento de samba, não consigo ver outras máquinas em navegação de rede.

Qual é o problema e por que não funciona corretamente:

nos arquivos de configuração: interfaces, down.sh, up.sh, server.conf, client.ovpn:

/ etc / network / interfaces:

auto lo br0
iface lo inet loopback

iface br0 inet static
    address 192.168.15.254
    netmask 255.255.255.0
    gateway 192.168.15.1
    broadcast 192.168.15.255
    dns-nameservers 192.168.15.1 8.8.8.8
    bridge_ports eth0

iface eth0 inet manual
    up ip link set $IFACE up promisc on
    down ip link set $IFACE down promisc off

#virtualbox virtualis gep miatt kell az alabbi 4
bridge_fd 9
bridge_hello 2
bridge_maxage 12
bridge_stp off

/etc/openvpn/down.sh:

#!/bin/sh

BR=$1
DEV=$2

/sbin/brctl delif $BR $DEV
/sbin/ip link set "$DEV" down

/etc/openvpn/up.sh:

#!/bin/sh
BR=$1
DEV=$2
MTU=$3
/sbin/ip link set "$DEV" up promisc on mtu "$MTU"
/sbin/brctl addif $BR $DEV

/etc/openvpn/server.conf:

mode server
tls-server

local 192.168.15.254 ## ip/hostname of server
port 1194 ## default openvpn port
proto udp

#bridging directive
dev tap0
script-security 2 ## allow calling up.sh down.sh
up "/etc/openvpn/up.sh br0 tap0 1500"
down "/etc/openvpn/down.sh br0 tap0"

persist-key
persist-tun

#certificates and encryption
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
tls-auth ta.key 0

cipher BF-CBC
comp-lzo

#DHCP Information
ifconfig-pool-persist ipp.txt
server-bridge 192.168.15.254 255.255.255.0 192.168.15.225 192.168.15.235
push "dhcp-option DNS 192.168.15.1"
push "route 192.168.15.1 255.255.255.0"
push "redirect-gateway def1 bypass-dhcp"
max-clients 10

#log and security
user nobody
group nogroup
keepalive 10 120
status openvpn-status.log
verb 3

client.ovpn:

### Client configuration file for OpenVPN

# Specify that this is a client
client

# Bridge device setting
dev tap

# Host name and port for the server (default port is 1194)
# note: replace with the correct values your server set up
remote ***server url*** 1194
proto udp

# Client does not need to bind to a specific local port
nobind

# Keep trying to resolve the host name of OpenVPN server.
## The windows GUI seems to dislike the following rule. 
##You may need to comment it out.
resolv-retry infinite

# Preserve state across restarts
persist-key
persist-tun

# SSL/TLS parameters - files created previously
ca ca.crt
cert pisti.crt
key pisti.key

# Since we specified the tls-auth for server, we need it for the client
# note: 0 = server, 1 = client
tls-auth ta.key 1

# Specify same cipher as server
cipher BF-CBC

# Use compression
comp-lzo

# Log verbosity (to help if there are problems)
verb 3