OpenVPNServer in Verbinung mit Asus-Router (als VPN-Client) - Erreichbarkeits-Routingproblem

Sehr geehrte Community,

mit meinem Projekt OpenVPN geht es nur sehr schleppend und mühselig voran, da es einfach sehr sehr viele Beschreibungen gibt, die in vielen Dingen wiedersprechen und nicht wirklich wie beschieben funktionieren.
Vor kurzen haben ich hier noch passende Router gesucht, die OpenVPN unterstützen. (die ich ebenfalls gleich auflisten werde) jetzt versuche ich vergebens auf den Router per (LAN IP) zu kommen.

Da ich weiß, wie lange es dauern kann, bis OpenVPN eingerichtet und sicher funktioniert, möchte ich im Zuge meiner Frage zu dem Routing-Problem auch auf die Möglichkeiten eingehen, was mit OpenVPN im Bezug auf Standort-Vernetzung mit geringen Kosten möglich ist.

Aktueler Ausgangspunkt:

Da OpenVPN kostenlos und eine sichere Lösung ist ( wenn man sie richtig aufsetzt) benutzen wir seit 5 Jahren OpenVPN um unsere Außenstandorte/Homeoffices mit unserer Zentrale mittels TUNNEL zu verbinden. Bisher hatten wir OpenVPN auf LINUX ( also Linux-VM) laufen. Die Besonderheit lag zudem darin, dass die Außenstellen mit ihren PC/c / Clients nicht manuell mittels VPN-Client-Software eine Verbindung zum OpenVPN-Server aufbauen sollten, sondern, dass ein "VPN"-Router selbst und automatisch die VPN-Verbindung aufbaut und alle PC/Geräte (die mit diesem Router verbunden/angeschlossen sind), ins Firmennetzwerk routet bzw. die PC´s per Remote auf den Terminalserver (Standort A: Zentrale) und per Explorer auf den Datenserver (Standort A: Zentrale) drauf kommen. Zusätzlich wolle wir von Standort A auch auf alle Geräte/PCs von Standort X zugreifen. So können wir auch auf die dort per Netzwerk-Angeschlossenen Drucker zugreifen die mittels TA-Cockpit von der Zentrale (Standort A) aus überwacht werden der Tonerstand abgefragt wird und automatisch von TA (Triumph-Adler) ein neuer Toner an die dortig hinterlegte Adresse verschickt wird. Zudem kommen wir auch per RDP auf jeden PC um Sachen zu installieren.

Aktuelle VPN-Umgebung

Standort A: Zentrale (Hauptsitz der Firma, wo die komplette Netzwerk-Infrastruktur zur Verfügung steht und betrieben wird) - Firewall: Watchguard / Fireware XTM 515_v11.10.2

Serverseite: OpenVPN-Server (Linux)

Standort X: Außenstellen / Home-Office Anbindung DSL/VDSL mit Fritzbox + zusätzlich VPN-Router (Aktuell von Netgear WNR3500L_v2 mit Firmware "Tomato Version 1.28 by shibby"

Clientseite : OpenVPN-CLient (über Router)

Neue Ausgangspunkt:

OpenVPN Server (auf Linux) soll durch OpenVPN Server (auf Windows) ersetzt werden, weil entsprechendes Know-How mit der Verwaltung von Linux fehlt und nicht weiter erwünscht ist. Da die bisherigen eingesetzten Netgear-Router WNR3500L_v2 sich schwer / sehr eingeschränkt konfigurieren/verwalten lassen, hat man hier nach neuen Routern ausschau gehalten und hier ein geeignetes Modell gefunden: Asus RT-AC68U

Neue gewünschte VPN-Umgebung

Standort A: Zentrale (Hauptsitz der Firma, wo die komplette Netzwerk-Infrastruktur zur Verfügung steht und betrieben wird) - Firewall: Watchguard / Fireware XTM 515_v11.10.2

Serverseite: OpenVPN-Server (Windows)

Standort X: Außenstellen / Home-Office Anbindung DSL/VDSL mit Fritzbox + zusätzlich VPN-Router ASUS RT-AC68U (der von Werkaus, OpenVPN als Client & Server fungiert)

Clientseite: OpenVPN-CLient (über Router)

Server-Parameter | OpenVPN Server (auf Windows Server 2012)

Standort A:
Windows-Server 2012 (Datacenter)
Ethernet 1: IP:192.168.112.222
Ethernet 2: 172.17.1.1 (TAP-Windows Adapter V9)

und die Server.ovpn

Client-Parameter:

Standort X: - Außenstellen/ Home-Office
Asus RT-AC68U Router der als OpenVPNClient aggiert.

WAN: 192.168.178.77 (vergibt eine FritzBox per DHCP)
LAN: 10.10.10.0 Subnetz: 255.255.255.0 Standard-Gateway: 10.10.10.1 DNS: 10.10.10.1
DHCP: 10.10.10.100 bis 10.10.10.199

Client.ovpn

Client-Verbindung zu OpenVPNServer - Erfolgreich

Der Router baut ohne Probleme die Verbindung zum OpenVPN Server auf. Sowohl der Server 192.168.112.222 (OpenVPN Windows Server 2012) als auch andere Server z.B. 192.168.112.230 (FileServer) lassen sich per RDP und per Datenexplorer öffnen. Somit ist der Weg von Client zu Server wie gewünscht vorhanden. Soweit alles super schon mal.
Aber ich möchte jetzt nur noch auf die LAN-IP Adressen des Asus_Routers und auf die angeschlossenen Geräte/PC´s zugreifen. Diese haben den IP-Adressenbereich 10.10.10.100 - 10.10.10.199
Subnet: 255.255.255.0 und den Gateway: 10.10.10.1 und DNS: 10.10.10.1

Problembeschreibung

bevor ich das Problem beschreibe:

Ich kann von Standort A - Zentralle sei es vom Windows Server 2012 direkt oder auch vom PC im gleichen Netz die OpenVPN-IP 172.17.1.22 aufrufen und komme auf den entfernten Router / Asus-Weboberfläche auf Standort X.

Siehe nachfolgende Screens:

Screen von Windows Server 2012 wo der OpenVPNServer läuft

und

Screen von Client am Standort A - im selben Netz:

Mein ZIEL

Ich möchte gerne die 10.10.10.1 (welche am Standort X das Asus-Webinterface aufruft) auch von Standort A aufrufen können.

Zudem befindet sich am Asus-Router per Netzwerkkabel ein PC mit der IP-Adresse 10.10.10.176 Siehe Screen -

auch diesen PC würde ich gerne per RDP von Standort A aus erreichen.

PC der am Asus-Router angeschlossen ist: IP: 10.10.10.176

WENN DAS KLAPPT, BIN ICH HAPPY

Jetzt benötige ich eure HILFE !!!!

Wo ist mein Denkfehler ?

Ich habe mehrere Sachen gelesen bezüglich iroute die ich jetzt auch schon getestet habe.
Jedoch weiss ich nicht so ganz genau, ob ich das mit der Datei richtig gemacht habe. Wichtig habe ich gelesen ist der Dateiname, der = CN=Common Name sein muss. Ob die Datei per Endung.ovpn in den speziellen Ordner gelegt werden muss, habe ich bis heute noch nicht konkrett lesen können.

Die entsprechenden Verknüpfung in der Server.ovpn für den Parameter: "Client-config-dir" für "iroute" habe ich hinzugefügt.
Aber irgendwie funktioniert es nicht !

Nachfolgend ein Screen des kompletten OpenVPNServer-Verzeichnis