From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vkarpinsky@mail.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-0.9 required=5.0 tests=BAYES_00, FUZZY_XPILL,
	SPF_PASS autolearn=no version=3.2.5
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru;
	s=mail2; 
	h=Content-Transfer-Encoding:Content-Type:Subject:To:MIME-Version:From:Date:Message-ID;
	bh=NCoY9bU47brAZxxHBYNn/lLGaAvBscq666xEQ4GzfOA=; 
	b=oQKdI8pKLFsFLZOASuMFrnte2K5BfsUzfx7uU7dM28687BUysEF2ydnzzRYuhnVn6xBKxMkxe+8TZofPozg8E3WYtz8oE/BmS0MrJ9DDWksr6guAGNkvNlBsnHzwsgdYMLv4cMAlURORqoSYnsjNqH3kMt5Npe1aVwQHwIPMI04=;
Message-ID: <53414F5C.8010902@mail.ru>
Date: Sun, 06 Apr 2014 16:58:04 +0400
From: Vladimir Karpinsky <vkarpinsky@mail.ru>
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64;
	rv:24.0) Gecko/20100101 Thunderbird/24.4.0
MIME-Version: 1.0
To: sysadmins@lists.altlinux.org
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Spam: Not detected
X-Mras: Ok
Subject: [Sysadmins] =?koi8-r?b?7sHT1NLPysvBIE9wZW5WUE4=?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sun, 06 Apr 2014 12:58:16 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/53414F5C.8010902@mail.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Здравствуйте!

Есть OpenVPN сервер, есть сеть (10.8.0.1/24), в которую входят клиенты. Тут 
всё работает: сервер видит всех, клиенты видят сервер и друг друга --- 
полная идиллия. Но один из клиентов является GSM-роутером и за ним есть ещё 
сеть. На роутере поднят OpenVPN-клиент на роутер и его сеть 
(192.168.50.16/28). В этой сети стоит компьютер (192.168.50.20), который 
видит OVPN-сервер, сервер видит его, но другие клиенты этот компьютер не 
видят, и он других клиентов тоже не видит.

Конфиги:

Сервер
port 1194
proto udp
dev tun
ca   /etc/openvpn/keys/ca-root.pem
cert /etc/openvpn/keys/openvpn-server.cert
key  /etc/openvpn/keys/openvpn-server.key
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir /etc/openvpn/ccd
route 192.168.50.16 255.255.255.240
push "dhcp-option DOMAIN pul"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
management localhost 7505

Клиент
client
dev tun
proto udp
remote xxx.xxx.xxx.xxx 1194
resolv-retry infinite
ca /var/openvpn/ca.pem
cert /var/openvpn/cert.pem
key /var/openvpn/key.pem
persist-key
persist-tun
keepalive 10 120
comp-lzo
verb 5

# cat /var/lib/openvpn/etc/openvpn/ccd/ruh2b
ifconfig-push 10.8.0.86 10.8.0.85
iroute 192.168.50.16 255.255.255.240

У других клиентов в соответствующем файле второй строки нет.

Кому и что надо сказать ещё?

-- 
	С уважением,
		Владимир.