[Comm] Не пускает во внутреннюю сеть с openVPN.

Сергей Дунин forthja на gmail.com
Пт Янв 29 08:42:21 UTC 2010 

Я все настроил согласто статьи http://pm4u.opennet.ru/vpn.htm.
В дальнейшем будет 4 openVPN клиентов и 2 из них переадресовать на
192.168.0.15 и 2 на 192.168.0.20.

У меня канал openVPN устанавливается.

Я дохожу только до 10.10.0.1.

Трассировка маршрута к 192.168.0.15 с максимальным числом прыжков 30

  1    61 ms    59 ms    61 ms  10.10.0.1

  2     *        *        *     Превышен интервал ожидания для запроса.

Я так понимаю что нет маршрута из 10.10.0.0 в 192.168.0.0

Подскажите что изменить в конфиге, чтоб при подключении клиента прописывался
маршрут?

И желательно только к конкретной машине.

port 1027

proto tcp

dev tun0

server 10.10.0.0 255.255.255.0

ca /etc/openvpn/keys/ca.crt

cert /etc/openvpn/keys/server.crt

key /etc/openvpn/keys/server.key

dh /etc/openvpn/keys/dh1024.pem

user nobody

group nobody

persist-key

persist-tun

ifconfig-pool-persist /var/log/openvnp-ipp.txt

client-config-dir /etc/openvpn/ccd

route 10.10.0.0 255.255.255.0

route 192.168.8.0 255.255.255.0

status /var/log/openvpn-status.log

log-append /var/log/openvpn/openvpn.log

client-to-client

tun-mtu 1500

tun-mtu-extra 32

mssfix 1450

keepalive 15 120

comp-lzo

verb 4

в файле ccd/ следующее:

iroute 192.168.8.0 255.255.255.0

push "route 192.168.0.0 255.255.255.0"

хотя у меня клиент на Windows XP и может что то не так написал.

Вот таблица с сервера route

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use
Iface

10.10.0.2       *               255.255.255.255 UH    0      0        0 tun0

xxx.xxx.xxx.xxx   *               255.255.255.252 U     0      0        0
eth1

192.168.8.0    10.10.0.2       255.255.255.0   UG    0      0        0 tun0

10.10.0.0       10.10.0.2       255.255.255.0   UG    0      0        0 tun0

192.168.0.0     *               255.255.255.0   U     0      0        0
breth0

default        xxx.xxx.xxx.xxx   0.0.0.0         UG    0      0        0
eth1

Помогите пожалуйста разобраться.

Не пускает во внутреннюю сеть с openVPN.
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/community/attachments/20100129/1c45e696/attachment.html>

Подробная информация о списке рассылки community