From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <denyago@rambler.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.1 required=5.0 tests=AWL,BAYES_00 autolearn=ham
	version=3.2.3
Message-ID: <47C3DD1B.8000901@rambler.ru>
Date: Tue, 26 Feb 2008 11:34:19 +0200
From: =?UTF-8?B?0JTQtdC90LjRgSDQr9Cz0L7RhNCw0YDQvtCy?=
 <denyago@rambler.ru>
User-Agent: Thunderbird 2.0.0.9 (Windows/20071031)
MIME-Version: 1.0
To: ALT Linux Community <community@lists.altlinux.org>
Content-Type: multipart/mixed; boundary="------------000603010204070406020109"
Subject: [Comm] =?utf-8?b?0JzQsNGA0YjRgNGD0YLQuNC30LDRhtC40Y8g0LjQu9C4INCd?=
	=?utf-8?b?0JDQog==?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.9
Precedence: list
Reply-To: ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 26 Feb 2008 09:34:10 -0000
Archived-At: <http://lore.altlinux.org/community/47C3DD1B.8000901@rambler.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

This is a multi-part message in MIME format.
--------------000603010204070406020109
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit

Доброго времени суток.

Возникли трудности с маршрутизацией...В OVZ-контейнере
указан основной шлюз и сказано форвардить пакеты. Там поднят
openVPN в режиме tun. При этом на клиентской машине объявляю
его шлюзом для сети 192.168.10.0/24. Хосты этой сети из самого
контейнера отлично пингуются. А с клиентской машины - нет.

Вот схемка:

Клиент <--> |tun0 vpn-server veth1| <--> | router | <--> 192.168.10.0/24
    ^                  ^                       ^
не пингуентся       пингуется              пингуется

В виде клиента оффтопик. Конфиг сервера:

------------------------------------------------------------------------
port 31194
proto tcp
dev tun
ca   /etc/openvpn/keys/ca.cert
cert /etc/openvpn/keys/server.cert
key  /etc/openvpn/keys/server.key  # This file should be kept secret!
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.10.0 255.255.255.0"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
------------------------------------------------------------------------

При этом оффтопик идёт куда надо и tcpdump видит пакеты на интерфейсе 
туннеля. А вот дальше они не идут.

Может, я чего-то упустил и не донастроил?
Или лучше использовать НАТ?


--------------000603010204070406020109
Content-Type: text/x-vcard; charset=utf-8;
 name="denyago.vcf"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
 filename="denyago.vcf"

YmVnaW46dmNhcmQNCmZuOkRlbmlzIFRpbXVyb3ZpY2ggWWFnb2Zhcm92DQpuOllhZ29mYXJv
djtEZW5pcyBUaW11cm92aWNoDQpvcmc6SVRHSVMgTkFTVQ0KYWRyOnJvb20gNjE1OztDaG9r
b2xvdnNraSBzcXIuLCAxMztLaWV2OzswMzE1MTtVa3JhaW5lDQplbWFpbDtpbnRlcm5ldDpk
ZW55YWdvQHJhbWJsZXIucnUNCnRpdGxlOnN5c3RlbSBhZG1pbmlzdHJhdG9yDQp0ZWw7d29y
azo4MDQ0MjQ4MDc1NQ0KeC1tb3ppbGxhLWh0bWw6RkFMU0UNCnZlcnNpb246Mi4xDQplbmQ6
dmNhcmQNCg0K
--------------000603010204070406020109--