Настраиваю openvpn, не могу достучаться до сети за vpn, помогите

плз разобраться с маршрутизацией.

Сеть vpn - 10.8/16
Приватная сеть, до которой хочу достучаться - 192.168.8/24

Сервер vpn имеет адреса 10.8.0.1 и 192.168.8.2
Клиент получает адрес 10.8.0.2

Работает на клиенте:
ping 10.8.0.1
ping 192.168.8.2

НЕ работает на клиенте:
ping 192.168.8.3 (хост живой, с сервера пингуется)

Также на клиенте:

traceroute 192.168.8.3
traceroute to 192.168.8.3 (192.168.8.3), 64 hops max, 52 byte packets
1 10.8.0.1 (10.8.0.1) 74.093 ms 66.560 ms 66.672 ms
2 * * *


Т.е. дальше сервера не может простучаться.

На сервере включено net.ipv4.ip_forward = 1

На сервере такие маршруты:

root@vpn:~# ip route
default via 192.168.8.1 dev eth0
10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.1
192.168.8.0/24 dev eth0 proto kernel scope link src 192.168.8.2


Маршруты на клиенте (лишнее обрезал):

Destination Gateway Flags Netif Expire
default 192.168.1.1 UGScg en1
10.8/24 10.8.0.2 UGSc utun3
10.8.0.2 10.8.0.2 UH utun3
192.168.8 10.8.0.1 UGSc utun3


Куда копать, как траблшутить?

А маршрут пушишь, сервером? А в обратную сторону маршруты прописаны?

на сервере в конфиге есть push "route 192.168.8.0 255.255.255.0" до клиента вроде долетает (видно в клиентских маршрутах, видно по traceroute с клиента что на 192.168.8.3 идет через 10.8.0.1) про обратные возможно не до конца понимаю