Konfiguracja openvpn na tomato

[gorus1]

Witam!
Zestawiłem tunel pomiędzy swoją siecią domową i laptopem znajomego korzystając z tego http://www.tomcom...racja.html turtorialu. Rotuer z wgranym tomato w mojej sieci domowej robi za serwer openvpn, a na laptopie znajomego jest skonfigurowany klient openvpn. Laptop otrzymuje z serwera openvpn adres ip 10.8.0.6 oraz maskę 255.255.255.252 (i to jest dziwne, bo na serwerze openvpn jest ustawione 255.255.255.0).
Moja sieć lokalna to 192.168.1.72/29 natomiast sieć lokalna, w której pracuje laptop to 192.168.0.0/24.
Problem polega na tym, że spod komputera w swojej sieci nie mogę zapingować laptopa znajomego (zarówno po jego adresie lokalnym jak i 10.8.0.6) natomiast on bez problemu może zapingować mój stacjonarny PC i korzystać z udostępnionych zasobów. Bez problemu też z laptopa daje się zapingować router po jego adresie 192.168.1.73 oraz 10.8.0.1. Z poziomu tomato ping przechodzi tylko na adres 10.8.0.6 natomiast na adres lokalny laptopa już nie choć robiłem routing statyczny na xp. Dodam jeszcze, że zarówno na laptopie jak i na stacjonarnym PC podczas testów wyłączone były wszelkie zapory jak i antywrusy, a systemy na jakich pracują to xp prof.
Co muszę zrobić, aby umożliwić komunikację w obydwie strony tzn. móc korzystać z zasobów laptopa w swojej sieci? Ponadto komunikacja z laptopa jest możliwa wyłącznie po adresach ip natomiast po nazwie netbios już niestety nie. Co trzeba zrobić, aby umożliwić komunikację po netbiosowych nazwach?
Tablica routingu http://zapodaj.net/f5738ed7144a.jpg.html (nie wiem skąd tam się bierze wpis 10.8.0.2, przecież adres serwera vpn to 10.8.0.1).

Ciekawostka: jeżeli zmienię typ interfejsu z tun, na tap (zarówno na serwerze openvpn jak i w pliku konfiguracyjnym klienta na laptopie) to wszystko działa wyśmienicie i komunikacja przebiega w obydwie strony zarówno po ip jak i netbios. W sumie tak mogłoby zostać, ale przymierzamy się ze znajomym do połączenia naszych sieci, ale najpierw on musi kupić jakiś router z możliwością wgrania tomato stąd powyższe pytania.

[Jo_gurt]

TUN i TAP różnią się warstwą, w której działają.
TUN = warstwa 3, potrzebny dobry routing
TAP = warstwa 2 (coś jak most ethernetowy)

TUN zawsze będzie tworzył połączenia z maską /30, bo to są połączenia p2p, całą resztę ruchu trzeba routować ręcznie z końcówek.

Spróbuj pobawić się traceroutem, żeby zdiagnozować gdzie leży błąd z TUN.

[gorus1]

Wykładam się, nie wiem gdzie może leżeć problem. Wyznaczam różne trasy routingu na tomato i nic to nie daje. A ty jogurt jaki sposób połączenia byś wybrał jeżeli miałbyś zestawić dwie sieci (tun, czy tap)?

[Jo_gurt]

Jeśli zaufane to może być i TAP.

[gorus1]

Dopiero teraz zauważyłem, że pierwszy link nie działa - oto on http://www.tomcom.com.pl/tomato/vpn-konfiguracja.html
A co do przyczyny to okazało się, że to wina firewalla na tomato, który blokował ruch. Także ruch jest już w obydwie strony.
Mam tylko pytanie odnośnie openvpn client zarówno na tomato jak i DD-WRT:
nie mogę się podłączyć do serwera openvpn z routera ustawionego jako client openvpn. Czy może to być przyczyna hasła jakie ustanowiłem tworząc certyfikaty? Na kliencie openvpn windows podczas próby logowania się do sieci wyskakuje pole z hasłem i je tam wpisuję natomiast w client openvpn zarówno na tomato jak i DD-WRT takiej opcji nie zauważyłem, jeżeli jest taka opcja lub można to hasło wpisać z poziomu ssh to prosze o pomoc (o ile hasło jest przyczyną).
Pozdr