В сообщении от Friday 29 June 2007 12:28:28 Nikolay A. Fetisov написал(а): > Да, вот только пакеты от клиентов OpenVPN из сети 192.168.234.0/24 к > ним приходят не с 192.168.123.1, а с 192.168.222.50. > > Рассматривайте VE c OpenVPN как отдельный хост - все станет намного > понятнее. > > Без SNAT пакет с машины из сети VPN в локальную сеть проходит через > шлюз 192.168.222.50. Обратно же локальная машина отсылает его через > default gateway - отнюдь не на 192.168.222.50. > Пропишите маршрут на машине в локальной сети на 192.168.222.50 - будет > работать. > > Когда же внутри VE включён SNAT, то пакеты в локальную сеть приходят от > 192.168.222.50 - и обратно отправляются туда же, а не на 192.168.123.1. Это все хорошо и правильно. И вполне возможно, я смогу дойти и до этого. Оставим пока SNAT внутри VE в сторонке. У меня пакеты из сети OpenVPN не выходят за пределы VE с OpenVPN... Совсем не выходят.... На HN полная тишина и на venet0, и на физических интерфейсах... И пропадают они именно при переходе из VE в HN, так как на venet0 внутри VE пакеты присутствуют. Так что, как мне кажется, об ответах машин из реальной сети пока еще рано говорить - у меня и запросов-то нет...
-- WBR, Alex Moskalenko _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
