[Sysadmins] OpenVPN в OVZ-контейнере + маршрутизация

[Alex Moskalenko]

В сообщении от Friday 29 June 2007 12:28:28 Nikolay A. Fetisov написал(а):
> Да, вот только пакеты от клиентов OpenVPN из сети 192.168.234.0/24 к
> ним приходят не с 192.168.123.1, а с 192.168.222.50.
>
> Рассматривайте VE c OpenVPN как отдельный хост - все станет намного
> понятнее.
>
> Без SNAT пакет с машины из сети VPN в локальную сеть проходит через
> шлюз 192.168.222.50. Обратно же локальная машина отсылает его через
> default gateway - отнюдь не на 192.168.222.50.
> Пропишите маршрут на машине в локальной сети на 192.168.222.50 - будет
> работать.
>
> Когда же внутри VE включён SNAT, то пакеты в локальную сеть приходят от
> 192.168.222.50 - и обратно отправляются туда же, а не на 192.168.123.1.
Это все хорошо и правильно. И вполне возможно, я смогу дойти и до этого. 
Оставим пока SNAT внутри VE в сторонке. У меня пакеты из сети OpenVPN не 
выходят за пределы VE с OpenVPN... Совсем не выходят.... На HN полная тишина 
и на venet0, и на физических интерфейсах... И пропадают они именно при 
переходе из VE в HN, так как на venet0 внутри VE пакеты присутствуют. Так 
что, как мне кажется, об ответах машин из реальной сети пока еще рано 
говорить - у меня и запросов-то нет...

-- 
WBR, Alex Moskalenko