[Comm] Маршрутизация или НАТ

[Денис Ягофаров]

Доброго времени суток.

Возникли трудности с маршрутизацией...В OVZ-контейнере
указан основной шлюз и сказано форвардить пакеты. Там поднят
openVPN в режиме tun. При этом на клиентской машине объявляю
его шлюзом для сети 192.168.10.0/24. Хосты этой сети из самого
контейнера отлично пингуются. А с клиентской машины - нет.

Вот схемка:

Клиент <--> |tun0 vpn-server veth1| <--> | router | <--> 192.168.10.0/24
    ^                  ^                       ^
не пингуентся       пингуется              пингуется

В виде клиента оффтопик. Конфиг сервера:

------------------------------------------------------------------------
port 31194
proto tcp
dev tun
ca   /etc/openvpn/keys/ca.cert
cert /etc/openvpn/keys/server.cert
key  /etc/openvpn/keys/server.key  # This file should be kept secret!
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.10.0 255.255.255.0"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
------------------------------------------------------------------------

При этом оффтопик идёт куда надо и tcpdump видит пакеты на интерфейсе 
туннеля. А вот дальше они не идут.

Может, я чего-то упустил и не донастроил?
Или лучше использовать НАТ?

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : denyago.vcf
Тип     : text/x-vcard
Размер  : 278 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20080226/9a77c7df/attachment-0002.vcf>