O cliente OpenVPN não pode executar ping no servidor openvpn e no servidor lan

Eu tenho o OpenVPN configurado em um servidor de gateway da Debian. O lan do roteador de gateway do servidor Openvpn é 172.16.20.0/24. O IP do Gateway é 172.16.20.254. Abaixo do arquivo openvpn.conf:

port 1194 proto udp dev tun ca ca.crt cert ccrr.crt key ccrr.key dh dh1024.pem server 172.16.21.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 comp-lzo user nobody group users persist-key persist-tun status openvpn-status.log verb 4 client-to-client route 192.168.55.0 255.255.255.0 push "route 172.16.20.0 255.255.255.0" push "route 172.16.200.0 255.255.255.0"

A rede LAN do lado do cliente é 192.168.55.0/24 e o IP do gateway é 192.168.55.254. A VPN da LAN é 172.16.21.0/24. Depois de se conectar com sucesso vpn vpn servidor tem o seguinte IP 172.16.21.1 e 172.16.21.22 cliente. O cliente faz o ping do servidor e toda a LAN conectada a ele, incluindo o roteador ADSL com o IP 172.16.200.254. O servidor ping OpenVPN com êxito IP 172.16.21.22, mas não pode fazer o ping do endereço IP da LAN do cliente, ou seja, 192.168.55.3 ou o gateway ADSL do cliente de rede local, ou seja, 192.168.55.254.

These are the server-side routes:

root@ccrr:/# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 172.16.200.254 0.0.0.0 UG 0 0 0 eth0 172.16.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 172.16.21.0 172.16.21.2 255.255.255.0 UG 0 0 0 tun0 172.16.21.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 172.16.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2 192.168.55.0 172.16.21.2 255.255.255.0 UG 0 0 0 tun0

Eu conectei a configuração do firewall com as seguintes regras: iptables -A INPUT -i tun+ -j ACCEPT iptables -A OUTPUT -o tun+ -j ACCEPT

Eu segui o guia abaixo para indicar ao servidor qual rota seguir para encontrar o cliente de rede local. Incluindo várias máquinas no lado do cliente ao usar uma VPN roteada (dev tun) .

Eu tenho o mesmo problema quando tento instalar como cliente outro roteador de gateway Debian openvpn. Tudo funciona: o cliente se conecta ao servidor e pode fazer o ping do servidor de gateway e abrir os dispositivos conectados à sua LAN, mas o contrário não é verdadeiro. Ou seja, se o servidor de gateway da VPN, ou os dispositivos conectados à sua rede local, tentar executar o ping, o cliente não terá nenhuma resposta.

Eu tentei ver o que acontece com o tcpdump para os pacotes ICMP ao enviar o comando ping do servidor para o cliente e este é o resultado:

18:12:01.335462 ip: 172.16.21.1 > 192.168.55.3: ICMP echo request, id 5855, seq 1, length 64 18:12:02.334983 ip: 172.16.21.1 > 192.168.55.3: ICMP echo request, id 5855, seq 2, length 64

Por favor, ajude-me a entender por que isso acontece e como posso resolver esse problema. Desculpe pelo meu inglês ruim. Grazie.