Всех приветствую. Помогите с настройкой openvpn сервера или хотя бы ткнуть, куда смотреть. Есть сервер с поднятым openvpn на Ubuntu 12.04 в локальной сети компании (192.168.1.0/24) за маршрутизатором (за NAT), с одним сетевым интерфейсом eth0. На маршрутизаторе статический ip провайдера. И есть клиент на Windows машине в другом офисе, локальная сеть (192.168.2.0/24) тоже находиться за маршрутизатором. Удалось настроить подключение с клиента к серверу.С клиента вижу всю сеть за сервером, с сервера сеть за клиентом не пингуется. Теперь два вопроса: 1.Как настроить доступ из сети за сервером (192.168.1.0/24) в сеть клиента (192.168.2.0/24)? 2.И как организовать доступ со всех компьютеров из подсети клиента к сети за сервером. В данный момент только с клиентской машины доступны ресурсы за сервером?
Файл server.conf
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push «route 192.168.1.0 255.255.255.0»
keepalive 20 120 comp-lzo
user nobody
group nogroup
persist-key
persist-tun log-append openvpn.log
status openvpn-status.log
verb 3
push «redirect-gateway def1»
client-to-client
client-config-dir /etc/openvpn/ccd
route 192.168.2.0 255.255.255.0
push «dhcp-option DNS 8.8.8.8»
push «dhcp-option DNS 213.134.192.18»
Файл ccd клиента
iroute 192.168.2.0 255.255.255.0
Файл client.ovpn
client
dev tun
persist-key
persist-tun
nobind
comp-lzo
proto udp
remote 94.230.7.83 1194
ca ca.crt cert test1.crt key test1.key
verb 1
resolv-retry infinite pull
suppress-timestamps
Маршрутизация в /etc/rc.local
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE