mam mały problem z połaczeniem client <> server.

Co to jest tun9? Wiesz w ogóle co oznacza linijka dev tun? Jeśli nie, to powinieneś zacząć od czytania dokumentacji lub pierwszego lepszego tutorialu.

tak, wiem.

to co proponujesz, jeżeli mam juz tun’y od 0 do 8 ?

W OpenVPN masz dwa typy połączenia - tunel (routing - warstwa 3 ISO/OSI) i mostek (warstwa 2 ISO/OSI). Linijka dev tun (żadne dev tun9) określa typ połaczenia, czyli routing. Zaś dev tap oznacza połączenie mostkowane, czyli zdalny host ma adresację w tej samej podsieci co sieć zdalna (przydatne w przypadku udostępniania zasobów).

Po co Ci kolejny interfejs tun? Jeśli łączysz się z wieloma serwerami, uruchamiasz wiele instancji OpenVPN i on sobie już utworzy odpowiednie interfejsy. Serwer może sobie mieć nawet tun100, to nie ma znaczenia dla klienta. Klienta ineteresuje głównie typ połączenia, adres serwera port, protokół i adresacja sieci VPN.

ok, wydam polecenie bez tego tun 9 zobaczymy czy się nic nie połozy

mam kilka połączeń OpenVPN i w pliku conf mam wpisany tunX, stąd taka moja “propozycja”.

ok, dzięki za support.

Pokaż wyniki poleceń.

ifconfig -a
ip a

Rozumiem, że na serwerze masz odwrotną kolejność?

tak, jest odwrotność 

Problemem jest lub było prawdopodbnie to, że tworzysz połączenie punktowe (10.1.1.5/32 i 10.1.1.6/32, a nie 10.1.1.0/29), a na serwerze masz prawdopodbnie podsieć 10.1.1.0/29.

niestety nie ja stawiałem serwer ale jak widzisz zmiana konfiga pomogła (bez maski).

No to o tym właśnie piszę. Jeśli masz polecenie ifconfig 10.1.1.5 10.1.1.6 to jest połączenie punktowe. Klient ma sieć 10.1.1.5/32, a serwer 10.1.1.6/32 (dlatego odwrotność ma znaczenie). Jakby było server 10.1.1.0 255.255.255.248, to klient otrzymywałby adres IP dynamicznie z podsieci 10.1.1.0/29. W błędzie prawdopodobnie chodziło o to, że tworzysz połączenie punkt-punkt, a na serwerze jest sieć NBMA.

zgaszam się, brakowało tej podsieci 29