https://ssl.opennet.dev/openforum/vsluhforumID1/93484.html есть комп с белым ip , на нем поднят openvpn (server.conf) также есть eth0 - подключена локальная сеть сеть - 192.168.4.52, tun0-10.8.0.1 <br><br>конфиг на сервере <br><br>port 1194<br>proto tcp<br>dev tun<br>ca /etc/openvpn/easy-rsa/keys/ca.crt<br>cert /etc/openvpn/easy-rsa/keys/server.crt<br>key /etc/openvpn/easy-rsa/keys/server.key<br>dh /etc/openvpn/easy-rsa/keys/dh1024.pem<br>server 10.8.0.0 255.255.255.0<br>ifconfig-pool-persist ipp.txt<br>push "route 192.168.4.0 255.255.255.0"<br>client-to-client<br>keepalive 10 120<br>comp-lzo<br>persist-key<br>persist-tun<br>status openvpn-status.log<br>verb 3<br><br><br>настройки фаервола <br>#!/bin/bash<br>#этот модуль позволяет работать с ftp в пассивном режиме<br>modprobe nf_conntrack_ftp<br>#очистка цепочек<br>iptables -F INPUT<br>iptables -F FORWARD<br>iptables -F OUTPUT<br>iptables -t nat -F PREROUTING<br>iptables -t nat -F POSTROUTING<br>iptables -t mangle -F<br>#Запрет всего<br>iptables -P INPUT DROP<br>iptables -P OUTPUT ACCEPT<br>iptables -P FORWARD DROP<br><br>#включение логов iptables<br>#iptables -I OUTPUT -o eth0 -j LOG<br>#префиксы https://ssl.opennet.dev/openforum/vsluhforumID1/93484.html#14 Mon, 18 Jun 2012 12:17:05 GMT &gt;&gt;&gt; Подключение с клиента к серверу проходит, ping на 192.168.4.52 и 10.8.0.1 идут <br>&gt;&gt;&gt; , но дальше в локалку нет,где накосячил не пойму ?<br>&gt;&gt; 1) плохо читал книжку по основам маршрутизации в IP-сетях.<br>&gt;&gt; 2) не пользуешься tcpdump для отладки.<br>&gt;&gt; обрати внимание на эти пункты, и прозреешь.<br>&gt; большое спасибо за совет но в от личии от поста Andrey Mitrofanov <br>&gt; , ваш не помог ровным счётом ничем <br><br>я не виноват, что вы не можете даже два пункта внимательно прочитать.<br> https://ssl.opennet.dev/openforum/vsluhforumID1/93484.html#13 Mon, 18 Jun 2012 11:47:45 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;&gt; sysctl -p <br>&gt;&gt;&gt;&gt; Извиняюсь за глупый вопрос, но вышенаписанное точно проделано на сервере?<br>&gt;&gt;&gt; немного не так описал сделал так <br>&gt;&gt;&gt; Для этого пишем в /etc/sysctl следующее: <br>&gt;&gt;&gt; net.ipv4.ip_forward = 1 <br>&gt;&gt;&gt; затем <br>&gt;&gt;&gt; sysctl -p <br>&gt;&gt; Нет, суть вопроса в том, - верно ли, что это выполнялось на <br>&gt;&gt; сервере, а не на клиенте по невнимательности?<br>&gt; на сервере <br><br>всё что ты делаешь, думаю, тебе не поможет, пока ты с другой стороны не посмотришь на эти все вещи.<br> https://ssl.opennet.dev/openforum/vsluhforumID1/93484.html#12 Mon, 18 Jun 2012 09:38:13 GMT &gt;&gt; обрати внимание на эти пункты, и прозреешь.<br>&gt; большое спасибо за совет но в от личии от поста Andrey Mitrofanov <br>&gt; , ваш не помог ровным счётом ничем <br><br>Зато мой пост не привёл к просветлению, а PR хотя бы %)попытался.<br> https://ssl.opennet.dev/openforum/vsluhforumID1/93484.html#11 Mon, 18 Jun 2012 09:31:05 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; затем <br>&gt;&gt;&gt;&gt; sysctl -p <br>&gt;&gt;&gt; Извиняюсь за глупый вопрос, но вышенаписанное точно проделано на сервере?<br>&gt;&gt; немного не так описал сделал так <br>&gt;&gt; Для этого пишем в /etc/sysctl следующее: <br>&gt;&gt; net.ipv4.ip_forward = 1 <br>&gt;&gt; затем <br>&gt;&gt; sysctl -p <br>&gt; Нет, суть вопроса в том, - верно ли, что это выполнялось на <br>&gt; сервере, а не на клиенте по невнимательности?<br><br>на сервере <br> https://ssl.opennet.dev/openforum/vsluhforumID1/93484.html#10 Mon, 18 Jun 2012 08:57:46 GMT &gt;&gt;&gt; Форвардинг включил <br>&gt;&gt;&gt; net.ipv4.ip_forward = 1 <br>&gt;&gt;&gt; затем <br>&gt;&gt;&gt; sysctl -p <br>&gt;&gt; Извиняюсь за глупый вопрос, но вышенаписанное точно проделано на сервере?<br>&gt; немного не так описал сделал так <br>&gt; Для этого пишем в /etc/sysctl следующее: <br>&gt; net.ipv4.ip_forward = 1 <br>&gt; затем <br>&gt; sysctl -p <br><br>Нет, суть вопроса в том, - верно ли, что это выполнялось на сервере, а не на клиенте по невнимательности?<br> https://ssl.opennet.dev/openforum/vsluhforumID1/93484.html#9 Mon, 18 Jun 2012 08:47:08 GMT &gt;&gt; Подключение с клиента к серверу проходит, ping на 192.168.4.52 и 10.8.0.1 идут <br>&gt;&gt; , но дальше в локалку нет,где накосячил не пойму ?<br>&gt; 1) плохо читал книжку по основам маршрутизации в IP-сетях.<br>&gt; 2) не пользуешься tcpdump для отладки.<br>&gt; обрати внимание на эти пункты, и прозреешь.<br><br>большое спасибо за совет но в от личии от поста Andrey Mitrofanov , ваш не помог ровным счётом ничем <br> https://ssl.opennet.dev/openforum/vsluhforumID1/93484.html#8 Mon, 18 Jun 2012 08:44:48 GMT &gt;&gt;&gt;&gt; Подключение с клиента к серверу проходит, ping на 192.168.4.52 и 1 идут <br>&gt;&gt;&gt;&gt; , но дальше в локалку нет,где накосячил не пойму ?<br>&gt;&gt;&gt;См. -I FORWARD -p icmp -s 10.8.0.0/24 -j LOG --log-prefix "PING:открыть" <br>&gt;&gt; iptables -I FORWARD -p icmp -s 10.8.0.0/24 -j LOG --log-prefix "PING:открыть" <br>&gt;&gt; Добавил но не помогло <br>&gt; "См."=смотри.<br>&gt; Т.е. теперь пингуешь "с клиента во внутр.сеть" и _смотришь в логе записи <br>&gt; с "PING:открыть". В частности названия интерфейсов откуда-куда, ip-адреса и пр. По <br>&gt; _этим данным пишешь нужные тебе _разрешающие правила. Проверяешь - работает - <br>&gt; выбрасываешь отладочные "-j LOG". //Rinse repeat.<br><br>PING:открытьIN=tun0 OUT=eth0 SRC=10.8.0.6 DST=192.168.4.30 LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=1263 PROTO=ICMP TYPE=8 CODE=0 ID=1 SEQ=1105<br>Спасибооооооооооооооооооооооо<br><br>понял проблема была в форвардинге добавил правила <br>iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT<br>iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT<br>и всё заработало <br> https://ssl.opennet.dev/openforum/vsluhforumID1/93484.html#7 Mon, 18 Jun 2012 08:41:09 GMT &gt;&gt; Форвардинг включил <br>&gt;&gt; net.ipv4.ip_forward = 1 <br>&gt;&gt; затем <br>&gt;&gt; sysctl -p <br>&gt; Извиняюсь за глупый вопрос, но вышенаписанное точно проделано на сервере?<br><br>немного не так описал сделал так <br>Для этого пишем в /etc/sysctl следующее:<br>net.ipv4.ip_forward = 1<br>затем <br>sysctl -p<br> https://ssl.opennet.dev/openforum/vsluhforumID1/93484.html#6 Mon, 18 Jun 2012 08:17:31 GMT <br>&gt; Форвардинг включил <br>&gt; net.ipv4.ip_forward = 1 <br>&gt; затем <br>&gt; sysctl -p <br><br>Извиняюсь за глупый вопрос, но вышенаписанное точно проделано на сервере?<br>