From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 4 Apr 2006 11:38:55 +0400 From: "Nikolay A. Fetisov" To: sysadmins@lists.altlinux.org Message-ID: <20060404113855.0b858867@naf177.naf.net.ru> In-Reply-To: <20060404061723.GC28283@vladregion.ru> References: <20060403124653.GA8859@vladregion.ru> <20060404001509.2b51d6fd@naf177.naf.net.ru> <20060404050854.GA28283@vladregion.ru> <20060404094452.7f1f337f@naf177.naf.net.ru> <20060404061723.GC28283@vladregion.ru> X-Mailer: Sylpheed-Claws 2.0.0cvs41 (GTK+ 2.8.12; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-Virus-Scanned: amavisd-new at localhost Subject: Re: [Sysadmins] openvpn client network X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 04 Apr 2006 07:39:12 -0000 Archived-At: List-Archive: On Tue, 4 Apr 2006 10:17:23 +0400 Alexander Volkov wrote: > NAF> Может быть, посмотреть с помощью tcpdump на сервере и клиенте openvpn, > NAF> получают ли они пакеты и куда дальше их отправляют? > судя по приведенному сообщению в логе, пакет от машины за клиентом не > признается сервером и дропается... > А вот почему - непонятно. Надо бы проверить, использовал ли сервер файл с настройками клиента из ccd. В логах должна быть строка вида: OPTIONS IMPORT: reading client specific options from: ccd/XXX В ccd/XXX нужна строка iroute 192.168.2.0 255.255.255.0 В основном файле конфигурации сервера должно присутствовать route 192.168.2.0 255.255.255.0 Более подробно есть в http://openvpn.net/howto.html#scope , часть "Including multiple machines on the client side when using a routed VPN (dev tun)". -- С уважением, Николай Фетисов