https://opennet.ru/openforum/vsluhforumID1/88152.html Доброго времени суток!<br><br>Проблема довольно таки распространенная, но методы решения найденные в просторах инета мне не помогли.<br>Схема такая:<br>&#124;локальная сеть конторы (192.168.0.0)&#124; -- &#124;FreeBSD 7.1, OpenVPN-Server (192.168.0.9(local),88.82.84.118(inet),10.11.11.1(vpn))&#124; -- &#124;10.11.11.10 моя домашняя тачка на WinXP&#124;<br><br>Проблема: с домашней WinXP подключаюсь без проблем к фряхе через впн, пингую 192.168.0.9, НО не вижу все остальные машины в локалке конторы. tracert застревает на 10.11.11.1.<br><br>Раньше этот впн сервак крутился на АлтЛинуксе и в /etc/net/ifaces/default/fw/iptables/nat/POSTROUTING было прописано следующее:<br>-o eth0 -s 10.10.10.0/24 -j SNAT --to-source 192.168.0.9<br><br>Как это правило прописать во фряхе? Надо ли вообще натить?<br><br>rc.conf<br>ifconfig_rl1="inet 192.168.0.9 netmask 255.255.255.0"<br>ifconfig_rl0="inet 88.82.84.118 netmask 255.255.255.252"<br>defaultrouter="88.82.84.117"<br>hostname="VPN-SERVER"<br>gateway_enable="YES"<br>natd_enable="YES"<br>sshd_enable="YES"<br>openvpn_e https://opennet.ru/openforum/vsluhforumID1/88152.html#7 Mon, 15 Feb 2010 04:14:53 GMT &gt;да никак. после установки опенвпн, я скопировал в нужные папки все конфигурационные <br>&gt;файлы и запустил его. клиент коннектится без проблем, но локалку конторы <br>&gt;не вилит. как разрулить маршрут во фряхе я не знаю, поэтому <br>&gt;и прошу помочь с этим. <br><br>для начала купите книжку по основам TCP/IP, прочитайте, поймите,<br>потом, думаю, надо почитать про сети майкрософт. А уже потом идти сетки настраивать.<br><br>Что значит "не виЛит" ? Пинг идет ? Трассировку делал ? С двух сторон проверял ?<br>Файрволлы на виндах отключал/настраивал? <br><br>Также, Вам надо бы почитать про настройку опенвпн-а, виды, режимы работы и т п.<br><br>Какой вид подключения - tap или tun используется?<br><br>В вашем случае рекомендую использовать tap, настроить мост и выдавать подключающимся адреса из офисной подсетки, если это конечно позволяет "политика Вашей безопасности".<br> https://opennet.ru/openforum/vsluhforumID1/88152.html#6 Sun, 14 Feb 2010 15:07:24 GMT &gt;файрвол вообще отключен! <br><br>на офисном шлюзе маршрут прописан?<br><br> https://opennet.ru/openforum/vsluhforumID1/88152.html#5 Sun, 14 Feb 2010 12:12:25 GMT да никак. после установки опенвпн, я скопировал в нужные папки все конфигурационные файлы и запустил его. клиент коннектится без проблем, но локалку конторы не вилит. как разрулить маршрут во фряхе я не знаю, поэтому и прошу помочь с этим.<br> https://opennet.ru/openforum/vsluhforumID1/88152.html#4 Sun, 14 Feb 2010 11:47:10 GMT &gt;файрвол вообще отключен! <br><br>Если файрвол отключен, то уточните где и как вы заворачиваете на nat сеть 192.168.0.0?<br> https://opennet.ru/openforum/vsluhforumID1/88152.html#3 Sun, 14 Feb 2010 11:38:41 GMT Неужели больше никаких вариантов???<br> https://opennet.ru/openforum/vsluhforumID1/88152.html#2 Sun, 14 Feb 2010 10:33:38 GMT &gt;натить не нужно. смотрите ipfw. разрешено ли из впн сети ходить в <br>&gt;лан. <br><br>файрвол вообще отключен!<br> https://opennet.ru/openforum/vsluhforumID1/88152.html#1 Sun, 14 Feb 2010 10:05:20 GMT натить не нужно. смотрите ipfw. разрешено ли из впн сети ходить в лан.<br>