OpenVPN не могу попасть с клиента в локальную сеть за сервером

Добрый день Гуру.
прошу помочь или натолкнуть на пути решения проблемы.
Установил на Arch OpenVPN.
IP сервера 10.1.1.105, для VPN выделена сеть 10.1.80.0/24
IP сервера 10.1.80.1
Клиент при подключении получает IP 10.1.80.4
С клиента нормально пингую 10.1.1.105, но не могу попасть в LAN сеть сервера 10.1.1.0/24

**server.conf
dev tun
proto udp4
port 1194
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem
topology subnet
server 10.1.80.0 255.255.255.0
push "route 10.1.1.0 255.255.255.0"
cipher AES-128-CBC
persist-key
tls-auth /etc/openvpn/ta.key 0
client-to-client
client-config-dir /etc/openvpn/ccd
ifconfig-pool-persist /etc/openvpn/ccd/ipp.txt
log /var/log/openvpn.log
tun-mtu 1500
comp-lzo
user nobody
group nobody
mssfix 1450
keepalive 10 120
verb 4
sndbuf 524288
rcvbuf 524288
push "sndbuf 524288"
push "rcvbuf 524288"

клиент на windows

запускаю пинг с клиента любого адреса из подсети 10.1.1.0/24
на сервере запускаю tcpdump -i tun0
вижу входящие пакеты, но они не уходят в локалку сервера...
думал что дела в ip forwarding, включил его
sysctl net.ipv4.ip_forward=1
в /proc/sys/net/ipv4/ip_forward появилось 1 ( до этого было пусто) и при перезагрузке единица там сохраняется..
# sysctl -a | grep forward
net.ipv4.conf.all.bc_forwarding = 0
net.ipv4.conf.all.forwarding = 1
net.ipv4.conf.all.mc_forwarding = 0
net.ipv4.conf.default.bc_forwarding = 0
net.ipv4.conf.default.forwarding = 1
net.ipv4.conf.default.mc_forwarding = 0
net.ipv4.conf.docker0.bc_forwarding = 0
net.ipv4.conf.docker0.forwarding = 1
net.ipv4.conf.docker0.mc_forwarding = 0
net.ipv4.conf.enp2s0.bc_forwarding = 0
net.ipv4.conf.enp2s0.forwarding = 1
net.ipv4.conf.enp2s0.mc_forwarding = 0
net.ipv4.conf.lo.bc_forwarding = 0
net.ipv4.conf.lo.forwarding = 1
net.ipv4.conf.lo.mc_forwarding = 0
net.ipv4.conf.tun0.bc_forwarding = 0
net.ipv4.conf.tun0.forwarding = 1
net.ipv4.conf.tun0.mc_forwarding = 0
net.ipv4.ip_forward = 1
net.ipv4.ip_forward_update_priority = 1
net.ipv4.ip_forward_use_pmtu = 0
net.ipv6.conf.all.forwarding = 0
net.ipv6.conf.all.mc_forwarding = 0
net.ipv6.conf.default.forwarding = 0
net.ipv6.conf.default.mc_forwarding = 0
net.ipv6.conf.docker0.forwarding = 0
net.ipv6.conf.docker0.mc_forwarding = 0
net.ipv6.conf.enp2s0.forwarding = 0
net.ipv6.conf.enp2s0.mc_forwarding = 0
net.ipv6.conf.lo.forwarding = 0
net.ipv6.conf.lo.mc_forwarding = 0
net.ipv6.conf.tun0.forwarding = 0
net.ipv6.conf.tun0.mc_forwarding = 0

# ip route
default via 10.1.1.111 dev enp2s0
10.1.1.0/24 dev enp2s0 proto kernel scope link src 10.1.1.105
10.1.80.0/24 dev tun0 proto kernel scope link src 10.1.80.1
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         _gateway        0.0.0.0         UG    0      0        0 enp2s0
10.1.1.0        0.0.0.0         255.255.255.0   U     0      0        0 enp2s0
10.1.80.0       0.0.0.0         255.255.255.0   U     0      0        0 tun0
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0

# netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.1.1.111      0.0.0.0         UG        0 0          0 enp2s0
10.1.1.0        0.0.0.0         255.255.255.0   U         0 0          0 enp2s0
10.1.80.0       0.0.0.0         255.255.255.0   U         0 0          0 tun0
172.17.0.0      0.0.0.0         255.255.0.0     U         0 0          0 docker0

Может кто-то подсказать куда копать?
С сервера так же не могу пропинговать клиента по IP 10.1.80.4
файрвол на arch не установлен, на windows выключен.

может не работает потому что iptables надо установить?
Но по моему без установленного iptables никаких ограничений в системе не должно быть...
Воспользуйтесь тегом "code" чтобы убрать простыню.
In Tux We Trust
Установил на этом же железе Fedora..
перенес настройки OpenVPN, отключил firewall (поскольку он сразу устанавливается)
Всё работает!
Вероятно Arch Linux создали для тех, у кого очень много есть лишнего свободного времени
чтобы разбираться почему же что-то не работает, хотя все настройки делаешь как надо...
А поддержки адекватной нету....
AndersonGH
Вероятно Arch Linux создали для тех
Его создали для опытных пользователей, в арч wiki об этом написано подробно.
На днях настроил себе OpenVPN.

В первом листинге server.conf нужно убрать строчку client-to-client и всё заработает и клиенты увидят друг друга.
 
Зарегистрироваться или войдите чтобы оставить сообщение.