From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <naf@naf.net.ru>
X-Virus-Scanned: amavisd-new at localhost
Date: Fri, 29 Jun 2007 12:28:28 +0400
From: "Nikolay A. Fetisov" <naf@naf.net.ru>
To: sysadmins@lists.altlinux.org
Message-ID: <20070629122828.63a1dd09@naf177.naf.net.ru>
In-Reply-To: <200706291037.08519.mav@elserv.msk.su>
References: <200706290945.39804.mav@elserv.msk.su>
	<20070629101846.642756c6@naf177.naf.net.ru>
	<200706291037.08519.mav@elserv.msk.su>
X-Mailer: Claws Mail 2.9.2cvs5 (GTK+ 2.10.6; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Subject: Re: [Sysadmins]
 =?koi8-r?b?T3BlblZQTiDXIE9WWi3Lz87UxcrOxdLFICsgzcHS?=
 =?koi8-r?b?29LV1MnawcPJ0Q==?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9rc1
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 29 Jun 2007 08:28:24 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/20070629122828.63a1dd09@naf177.naf.net.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

On Fri, 29 Jun 2007 10:37:07 +0400
Alex Moskalenko wrote:

> В сообщении от Friday 29 June 2007 10:18:46 Nikolay A. Fetisov написал(а):
> > OpenVPN раздаёт клиентам маршрут в сеть 192.168.123.0/24 через сервер
> > OpenVPN?
> Да, маршрут клиентам отдается и устанавливается.
> 
> > На машинах в сети 192.168.123.0/24 маршрут на 192.168.234.0/24 через
> > 192.168.222.50 отдельно прописан?
> Для них этот сервер - default gw, так что можно считать, что прописан.

Да, вот только пакеты от клиентов OpenVPN из сети 192.168.234.0/24 к
ним приходят не с 192.168.123.1, а с 192.168.222.50.

Рассматривайте VE c OpenVPN как отдельный хост - все станет намного
понятнее. 

Без SNAT пакет с машины из сети VPN в локальную сеть проходит через
шлюз 192.168.222.50. Обратно же локальная машина отсылает его через
default gateway - отнюдь не на 192.168.222.50. 
Пропишите маршрут на машине в локальной сети на 192.168.222.50 - будет
работать.

Когда же внутри VE включён SNAT, то пакеты в локальную сеть приходят от
192.168.222.50 - и обратно отправляются туда же, а не на 192.168.123.1.


-- 
С уважением,
Николай Фетисов