红米 AX6000 官方系统搭建 openvpn 服务成功，但是 vpn 客户端不能访问 AX6000 的局域网设备，求助大佬

## 红米 ax6000 作为主路由
如题，按照教程解锁了红米 ax6000 的 ssh
编译好了 openvpn arm 版本上传到 ax6000.
server 配置文件
----------------------
port 1194
proto tcp
dev tun
ca /data/openvpn/easyrsa/pki/ca.crt
cert /data/openvpn/easyrsa/pki/issued/server.crt
key /data/openvpn/easyrsa/pki/private/server.key
dh /data/openvpn/easyrsa/pki/dh.pem
server 192.168.233.0 255.255.255.0
push "route 192.168.123.0 255.255.255.0"
ifconfig-pool-persist ipp.txt
keepalive 60 120
max-clients 100

verb 3
client-to-client
persist-key
persist-tun
duplicate-cn
comp-lzo

客户端配置文件
----
client

dev tun
proto tcp

remote homeserver.com 1194

resolv-retry infinite

nobind

ca ca.crt

cert client.crt

key client.key

verb 3

persist-key

comp-lzo

--------
win11 客户端成功登录 openvpn ，并获取 ip：192.168.233.6
ping 192.168.233.1 成功 （ server 的 openvpn 地址）
ping 192.168.123.1 成功 （红米 ax6000 主路由的 LAN 地址）
----
ping 192.168.123.2 失败 （ centos7,通过有线连接 ax6000 ）
C:\Users\test>ping 192.168.123.2
正在 Ping 192.168.123.2 具有 32 字节的数据:
来自 192.168.233.1 的回复: 无法连到端口。
来自 192.168.233.1 的回复: 无法连到端口。
来自 192.168.233.1 的回复: 无法连到端口。
来自 192.168.233.1 的回复: 无法连到端口。

求助大佬 卡了半天了。

tap/tun 加到 lan 区域里

防火墙

楼上二位大佬是正解， 要加到 lan ，要考虑防火墙策略。默认是不通的。

@cq65617875 求大佬明示 怎么改呢 config zone option name 'lan' option network 'lan' option input 'ACCEPT' option output 'ACCEPT' option forward 'ACCEPT' config zone option name 'wan' list network 'wan' list network 'wan6' option input 'REJECT' option output 'ACCEPT' option forward 'REJECT' option masq '1' option mtu_fix '1'

@cq65617875 已经搞定 感恩感恩 config zone option name 'lan' option network 'lan' option input 'ACCEPT' option output 'ACCEPT' option forward 'ACCEPT' option device 'br-lan' list device 'tun0 tun1 tun2 ...' # 添加你的 tun 接口名称

可以 tap 模式。这样远程获取 ip 和本地属于一个 ip 段。