On Fri, 29 Jun 2007 10:37:07 +0400 Alex Moskalenko wrote: > В сообщении от Friday 29 June 2007 10:18:46 Nikolay A. Fetisov написал(а): > > OpenVPN раздаёт клиентам маршрут в сеть 192.168.123.0/24 через сервер > > OpenVPN? > Да, маршрут клиентам отдается и устанавливается. > > > На машинах в сети 192.168.123.0/24 маршрут на 192.168.234.0/24 через > > 192.168.222.50 отдельно прописан? > Для них этот сервер - default gw, так что можно считать, что прописан.
Да, вот только пакеты от клиентов OpenVPN из сети 192.168.234.0/24 к ним приходят не с 192.168.123.1, а с 192.168.222.50. Рассматривайте VE c OpenVPN как отдельный хост - все станет намного понятнее. Без SNAT пакет с машины из сети VPN в локальную сеть проходит через шлюз 192.168.222.50. Обратно же локальная машина отсылает его через default gateway - отнюдь не на 192.168.222.50. Пропишите маршрут на машине в локальной сети на 192.168.222.50 - будет работать. Когда же внутри VE включён SNAT, то пакеты в локальную сеть приходят от 192.168.222.50 - и обратно отправляются туда же, а не на 192.168.123.1. -- С уважением, Николай Фетисов _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
