Sys-Admin Forum

OpenVPN на Debian - настройка маршрутов

Всем привет!
Настраиваю OpenVPN, не могу заставить увидеть друг друга локальные сети 2-х отдаленных друг от друга точек.
VPN клиент к VPN серверу подключается.
Виртуальные интерфейсы (172.16.33.1 - vpnserver, 172.16.33.6 - vpnclient) пингуются между собой, а локаьлные сети 10.2.1.0 и 10.10.10.0 нет.
VPN клиент и сервер на Debian 10. IP Forwarding на обоих включен.

Я добавляю маршрут на сервере, но выдает ошибку (на клиенте с обратными адресами также):
route add -net 10.10.10.0 netmask 255.255.255.0 gw 172.16.11.6 dev tun0
SIOCADDRT: Network is unreachable

Как правильно прописать маршруты? Ниже параметры серверов и конфиги.
Благодарю за комментарии.

Маршруты на сервере:

(ens192 - к маршрутизатору с доступом в инет, на маршрутизаторе настроен проброс на сервера VPN)
[email protected]:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.2.1.1 0.0.0.0 UG 0 0 0 ens192
localnet 0.0.0.0 255.255.255.0 U 0 0 0 ens192
172.16.33.0 172.16.33.2 255.255.255.0 UG 0 0 0 tun0
172.16.33.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0

Конфиг OpenVPN на сервере:

local 10.2.1.100
port 443
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh2048.pem
tls-auth /etc/openvpn/keys/ta.key 0
server 172.16.33.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
max-clients 10
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 4
mute 20
daemon
mode server
tls-server
comp-lzo

Маршруты на клиенте:

(enp3s0 - инет, ens33 - локалка)
[email protected]:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.55.110.1 0.0.0.0 UG 0 0 0 enp3s0
10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 ens33
10.55.110.0 0.0.0.0 255.255.255.0 U 0 0 0 enp3s0
172.16.33.1 172.16.33.5 255.255.255.255 UGH 0 0 0 tun0
172.16.33.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0

Конфиг OpenVPN на клиенте:

client
resolv-retry infinite
nobind
remote 111.111.111.111 4444
proto udp
dev tun
comp-lzo
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client1.crt
key /etc/openvpn/keys/client1.key
remote-cert-tls server
tls-client
tls-auth /etc/openvpn/keys/ta.key 1
float
keepalive 10 120
persist-key
persist-tun
verb 0

Просто вопрос: можету у вас IP форвардинг не включен?
Вот ссылка http://www.ducea.com/2006/08/01/how-to-enable-ip-forwarding-in-linux/