Сеть за туннелем

Здравствуйте, помогите разобраться с сетью за туннелем , которая в "Инструменты" в таблице маршрутов прописана и имеет вид:

10.128.0.0/16 via 172.16.4.146 dev tun0
172.16.0.0/16 dev tun0 proto kernel scope link src 172.16.0.1

Соединяюсь по OpenVPN (Амстердам), со стороны компа пинг 172.16.0.1 проходит нормально.
На странице "Инструменты" пинг 10.128.5.55 и др. не проходит. Отключал сетевой экран - не помогает.
На компе в route присутствует маршрут:
172.16.0.0 255.255.0.0 On-link 172.16.4.146 4501

В инет выхожу через PON-терминал в режиме "Bridge", IP динамический 178.126.Х.Х
Сеть 10.128.Х.Х подключена во вторую сетевую карту, для этой сети прописан маршрут:
10.128.0.0 255.255.0.0 10.128.5.200 1

Внутри сети 10.128.Х.Х. все пингуется, но со стороны сервера vpn, разные устройства в этой сети - нет.
Сетевой экран антивируса ESET (пробовал совсем всё отключать) , встроенный брандмауэр отключен.

Так же, на другом компе, пробовал подключать другой туннель 172.16.4.144. Компы друг друга пингуют через эту связку, но сеть 10.128.х.х не видна (по RDP не соединяется). Что дальше смотреть?

Сможете сейчас подключиться? Я посмотрю со стороны сервера

подключился

Да, 172.16.4.146 пингуется, а дальше нет. Маршрут на сервере прописан верно.
Если я правильно понимаю, то у вас в компе две сетевые карты и это windows?
Мне не совсем понятна схема включения. Скажите, а каким образом машина с адресом 10.128.5.55 знает где находится сеть 172.16.0.0? Есть ли там такой маршрут прописанный руками? Или там есть маршут по умолчанию, который также ведет к 172.16.0.0?

Действительно 10.128.5.55 это другой комп, и не подходит.
Туннель создается с компа, где на второй сетевой карте адрес 10.128.5.53, и он не пингуется.
Какой маршрут необходимо прописать для него?
на этом компе присутствуют маршруты
172.16.0.0 255.255.0.0 On-link 172.16.4.146 4501
172.16.4.146 255.255.255.255 On-link 172.16.4.146 4501
172.16.255.255 255.255.255.255 On-link 172.16.4.146 4501

или я что-то не так понимаю?

Маршуты похожи на правильные. Возможно дело в виндовсе. Нужно что бы виндовс стал маршрутизатором и стал рутить пакеты из одной сети в другую на разных интерфейсах. Может быть дело в этом. Там был какой-то ключ в реестре, не знаю подойдет ли он в этом случае.

---

You can enable IP routing in Windows 7 by modifying the relevant registry key.

The IPEnableRouter registry entry:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Tcpip\Parameters\IPEnableRouter

Set registry entry to 1 (data type is REG_DWORD)

Спасибо, попробую
...

после IPEnableRouter=1, вот что получилось:

сначала попробовал пинг: C:\Windows\system32>ping 10.128.5.53
Обмен пакетами с 10.128.5.53 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 10.128.5.53:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
(100% потерь)

подумал что всё, надо что-то искать, но потом посмотрел трассировку, и

C:\Windows\system32>tracert 10.128.5.53
Трассировка маршрута к 10.128.5.53 с максимальным числом прыжков 30
1 77 ms 77 ms 77 ms 172.16.0.1
2 127 ms 129 ms 128 ms PC123 [172.16.4.146]

В общем, отзывается, ранее такого не было.
Благодарю.

Ох, я не совсем понял с каких машин сняты эти команды.
Но мне кажется, что вывод команд не верный. С какой машины вы делает tracert 10.128.5.53? Почему за этим адресом он лезет в впн туннель?

это уже с другого туннеля (172.16.4.144) в сеть 10.128.5.53
так что так и надо

Ааа, но, судя по всему, все равно до 10.128.5.53 не доходит?
Точнее идет верным путем, но вот ответа нет, так?

то, что нет пинга это да, может есть какие-то нюансы, главное что маршрут заработал, ранее всё на 172.16.0.1 прерывалось.
Что дальше потом посмотрю