From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 4 Apr 2006 09:44:52 +0400 From: "Nikolay A. Fetisov" To: sysadmins@lists.altlinux.org Message-ID: <20060404094452.7f1f337f@naf177.naf.net.ru> In-Reply-To: <20060404050854.GA28283@vladregion.ru> References: <20060403124653.GA8859@vladregion.ru> <20060404001509.2b51d6fd@naf177.naf.net.ru> <20060404050854.GA28283@vladregion.ru> X-Mailer: Sylpheed-Claws 2.0.0cvs41 (GTK+ 2.8.12; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-Virus-Scanned: amavisd-new at localhost Subject: Re: [Sysadmins] openvpn client network X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 04 Apr 2006 05:45:07 -0000 Archived-At: List-Archive: On Tue, 4 Apr 2006 09:08:54 +0400 Alexander Volkov wrote: > On 2006-04-04 00:15:09 +0400, Nikolay A. Fetisov wrote: > ..... > NAF> После поднятия канала маршруты стоят правильно и на сервере, и на > NAF> клиенте? > да, это в первую очередь проверял. > > NAF> > Сам клиентский шлюз работает на > NAF> > ура, но вот сеть за ним - не видит основную, в логах - отлуп пакетам. > NAF> В каких логах? Про пакеты openvpn вроде бы ничего не пишет. Межсетевые > NAF> экраны всё, что нужно, пропускают? > ещё как пишет... А что пишет-то? > Экран пропускает. Ибо на vtun проверено с этой же > подсетью. > Поскольку маршруты ч-з vtun и openvpn идут по разным сетям, ip ro flush > cache тоже делал перед рестартом openvpn. Может быть, посмотреть с помощью tcpdump на сервере и клиенте openvpn, получают ли они пакеты и куда дальше их отправляют? -- С уважением, Николай Фетисов