OpenVPN несколько подсетей за клиентом

У тебя не хватает знаний и понимания что такое сеть, что такое маршрутизация и что такое вообще шлюз.

В целом, если ты не очень понимаешь, то поднимать VPN соединение нужно на устройствах, которые выполняют роль шлюзов в одной и другой сети, в этом случае настраивать не придётся более ничего, либо минимально.

Вот почитай:

• https://habr.com/ru/articles/140552/
• https://linkmeup.ru/blog/1191/

Плюс в описании ты используешь термины клиенты, то в одном, то другом значении, вообще ничего не понятно.

Все работает Клиент и Сервер и за сервером сеть видят друг друга (192.168.1.0/24 - 192.168.3.0/24).

Через ОПУ написано.

Нарисуй нормальную схему, двух сетей, отобрази кто является шлюзом в одной и другой сети.

Так как ты написал - ничего не понятно, точнее попытаться разобраться можно, но строить кучу предположений я не буду.

В хорошо поставленном вопросе 50% ответа.

Шлюзом для сети 192.168.200.0/24 служит роутер 192.168.3.136.

Вот в идеале, на этом роутере и запускай OpenVPN клиент и тогда после разрешения прохождения пакетов в сеть 192.168.1.0/24 и добавления маршрута на сервере 192.168.1.5 в сеть 192.168.200.0/24 и разрешения прохождения пакетов в сеть 200.0/24, если он является шлюзом сети 192.168.1.0/24, все IP в сети 192.168.200.0/24 и 192.168.1.0/24 будут иметь доступ до друг друга.

Клиет 1 получил 10.10.10.2 Сеть за клиентом 192.168.3.0/24

На Клиенте 1 прописан маршрут:

route add -net 192.168.200.0/24 gw 192.168.3.136

В этом случае на 192.168.3.136 нужно прописать маршрут через IP адрес клиента 1 в сети 192.168.3.0/24 до сети 192.168.1.0/24, а на сервере 192.168.1.5 прописать маршрут до сети 192.168.200.0/24 через 10.10.10.2.

Возможно, где-то сделать NAT.

Но у тебя очень кривое описание и данные рекомендации могут не заработать или всё можно сделать проще, если ты нормально сделаешь схему сети.

Сеть 1. 192.168.1.0/24 Шлюз 192.168.1.5 - он является OpenVPN сервером с ip 10.10.10.1

Сеть 2.

192.168.3.0/24 Шлюз 192.168.3.1 - oн является клиентом подключения к серверу OpenVPN c ip 10.10.10.2

Сеть 1 и Сеть 2 видят друг друга.

В Сети 2 с ip 192.168.3.136 имеется роутер с подсетью 192.168.200.0/24 - Сеть 3.

Нужно настроить связь между Сеть 1 и Сеть 3

1. На сервере OpenVPN, в конфигурационный файл клиента 2 (client-config-dir/client2) добавить iroute 192.168.200.0 255.255.255.255
2. На сервере OpenVPN, в конфигурационный файл клиента 1 (client-config-dir/client1) добавить route 192.168.200.0 255.255.255.255
3. Всем клиентам сети 192.168.200.0/24 добавить маршрут до 192.168.1.0/24 через 192.168.3.1 (или соответствующий адрес OpenVPN-клиента в сети 192.168.200.0/24, если он не только маршрутизирует)

Пункт 3 можно реализовать опциями DHCP 121 Classless Static Route и/или 249 Microsoft Classless Static Route.

Пункт 3 можно реализовать опциями DHCP 121 Classless Static Route и/или 249 Microsoft Classless Static Route.

Только, если это Linux / Unix, не на Windows.

Наверное, вы с Android путаете? Эти опции работают на всех десктопных операционных системах 100%.

Маски неправильные.

спасибо