192.168.8.1/24
Ваш сервер OpenVPN отправляет бессмысленный маршрут - он указывает, что маршрут предназначен для 24-битного префикса, но в адресе есть биты, установленные за пределами этого предела (на самом деле это полный 32-битный адрес хоста).
Вы получаете сообщение об ошибке, потому что эти параметры противоречат друг другу. Допустимое назначение: 192.168.8.1/32 для одного хоста или 192.168.8.0/24 для всей сети.
192.168.8.1/24 через 192.168.8.1
Кроме того, это циклический маршрут, который проходит сам по себе; то есть «чтобы достичь 192.168.8.1, вы должны сначала перейти к 192.168.8.1». (Когда-нибудь слышал термин улов-22?)
Существуют ситуации, когда это допустимо - это было бы приемлемо в соединениях OpenVPN в режиме Tun (соединения точка-точка), если бы также был указан интерфейс, так как тогда шлюз будет игнорироваться, но в этом примере интерфейс не указан и VPN в любом случае работает в режиме касания.
Это также было бы допустимо, если бы система уже имела маршрут по линии связи специально для 192.168.8.1/32, но неизвестно, так ли это в вашей ситуации.
Но в обычных ситуациях шлюз маршрута не является частью пункта назначения того же маршрута. В зависимости от того, что вы действительно хотите, более вероятный маршрут будет 192.168.8.0/24 via 192.168.7.1 или противоположный 192.168.7.0/24 via 192.168.8.1 (я должен угадать здесь).
Нужно ли указывать другой маршрут?
Зависит от того, что вы хотите направить и куда ... И при условии, что вы сначала добавили этот маршрут вручную. Если это происходит от прошивки Netgear, лучшим вариантом может быть игнорирование (или попытка обновления прошивки).
Если вы хотите, чтобы VPN-клиенты могли подключаться к устройствам в основной локальной сети, маршрут, который должен распространять VPN-сервер Netgear, - это 192.168.7.0/24 via 192.168.8.1 .
(Обратите внимание, что маршруты, распространяемые на клиентов, - это не то же самое, что маршруты, которые использует сам маршрутизатор Netgear.)
