Удаленный маршрутизатор не пингуется через Cubieboard

Добрый день.
Есть удаленный маршрутизатор DIR-320 перепрошитый в ASUS (внешняя сеть 3G модем, внутренняя - 192.168.102.0/24). Так как сам маршрутизатор не может подключаться с использованием OpenVPN, то во внутренней сети есть CUbieboard2 (192.168.102.5), на котором в том числе поднимается клиент OpenVPN (172.16.6.52).
На маршрутизаторе добавлен статический маршрут о перенаправлении запросов на 172.16.0.0 и на 192.168.1.1 на Cubieboard.
На кубике включен форвардинг, маскарадинг:
echo 1 > /proc/sys/net/ipv4/ip_forward
$ip -A FORWARD -p all -i $LAN_IFACE -o $VPN_IFACE -j ACCEPT
$ip -A FORWARD -p all -o $LAN_IFACE -i $VPN_IFACE -j ACCEPT
$ip -t nat -A POSTROUTING -s $LAN_RANGE -o $VPN_IFACE -j MASQUERADE
маршруты:
Destination Gateway Genmask Flags Metric Ref Use Iface
default gateway 0.0.0.0 UG 100 0 0 eth0
link-local 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 tun0
192.168.1.0 172.16.0.1 255.255.255.0 UG 0 0 0 tun0
192.168.100.0 172.16.0.1 255.255.255.0 UG 0 0 0 tun0
Из другой сети (192.168.1.0) не могу попасть на удаленный маршрутизатор, не проходят пинги.
tracert останавливается на 172.16.6.52, то есть на клиенте OpenVPN. Пингуется из другой сети (192.168.1.1) как его внутренний (192.168.102.5), так и внешний адрес (172.16.6.52)
Проблема в нем, а что конкретно - не знаю.

Перенес в отдельную тему.
Давайте начнем есть слона по частям:
Понятно, что в VPNKI у вас все настроено корректно, ведь трафик прошел всю сеть. Хотя в такой схеме могут быть нюансы.

Что скажет пинг 192.168.102.5 если его сделать со страницы "Инструменты"?
а если 192.168.102.1 - это наверное маршрутизатор (вы не указали)?

admin пишет: Что скажет пинг 192.168.102.5 если его сделать со страницы "Инструменты"?

Пинг говорит, что 192.168.102.5 он видит.

admin пишет: а если 192.168.102.1 - это наверное маршрутизатор (вы не указали)?

192.168.102.1 - это маршрутизатор и его уже не видно

Вот пока писал тот вопрос у меня была какая-то мысль, а прошло два дня и совершенно забыл что именно хотел.
Ладно. Ааа, а зачем там NAT с маскарадом? Думаю, что не нужен он, все должно маршрутизироваться и работать без него. Ну да ладно, это потом...

Давайте запустим tcpdump на Кубике и еще раз пинганем с Инструментов
попробуйте tcpdump -i any host 192.168.102.1
Шлите вывод

admin пишет: попробуйте tcpdump -i any host 192.168.102.1

пока не могу проверить - туннель не подключен.
Когда разбирался, то запускали пускал пинг из другого туннеля. в ответ была тишина
По НАТу - пробовал и с ним и без него

Дайте знать, когда будете у устройства и поднимется туннель с Кубика - запустим процесс еще раз.
Команду попрошу именно эту

Спасибо за помощь.
На Кубике убрал лишние сервисы (dnsmasq, fail2ban), которые ему будут не нужны.
Поднял туннель, запустил команду и пинг из Инструментов, увидел ответ.
Все заработало.
Наверное dnsmasq мешал прохождению пакетов.

Ну что же, хорошо, поздравляю!