LINUX.ORG.RU

История изменений

Исправление gh0stwizard, (текущая версия) :

У тебя на tun0 и tap1 два разных openvpn? Инструкция выше для интерфейса tun0 (10-я подсеть). Однако, если у тебя на tap1 тоже openvpn и хочется чтобы и обратно трафик лился как положено, то там тоже надо править и добавлять push "route 192.168.1.0 255.255.255.0".

Вобщем настраиваешь пока для tun0, смотришь идут ли пакеты в сеть tap1 на втором сервере. Далее, смотришь идут ли пакеты со второго сервера на 10.1.0.0/xx на первом сервере. Если нет, то правишь конфиг для tap1, как я сказал выше.

Плюс, надо удалить все правила на SNAT/iproute2 (что ты в них написал я не понял).

Исправление gh0stwizard, :

У тебя на tun0 и tap1 два разных openvpn? Инструкция выше для интерфейса tun0 (10-я подсеть). Однако, если у тебя на tap1 тоже openvpn и хочется чтобы и обратно трафик лился как положено, то там тоже надо править и добавлять push "route 192.168.1.0 255.255.255.0.

Вобщем настраиваешь пока для tun0, смотришь идут ли пакеты в сеть tap1 на втором сервере. Далее, смотришь идут ли пакеты со второго сервера на 10.1.0.0/xx на первом сервере. Если нет, то правишь конфиг для tap1, как я сказал выше.

Плюс, надо удалить все правила на SNAT/iproute2 (что ты в них написал я не понял).

Исправление gh0stwizard, :

У тебя на tun0 и tap1 два разных openvpn? Инструкция выше для интерфейса tun0 (10-я подсеть). Однако, если у тебя на tap1 тоже openvpn и хочется чтобы и обратно трафик лился как положено, то там тоже надо править и добавлять [inlune]push «route 192.168.1.0 255.255.255.0.

Вобщем настраиваешь пока для tun0, смотришь идут ли пакеты в сеть tap1 на втором сервере. Далее, смотришь идут ли пакеты со второго сервера на 10.1.0.0/xx на первом сервере. Если нет, то правишь конфиг для tap1, как я сказал выше.

Плюс, надо удалить все правила на SNAT/iproute2 (что ты в них написал я не понял).

Исходная версия gh0stwizard, :

У тебя на tun0 и tap1 два разных openvpn? Инструкция выше для интерфейса tun0 (10-я подсеть). Однако, если у тебя на tap1 тоже openvpn и хочется чтобы и обратно трафик лился как положено, то там тоже надо править и добавлять [inlune]push «route 192.168.1.0 255.255.255.0».

Вобщем настраиваешь пока для tun0, смотришь идут ли пакеты в сеть tap1 на втором сервере. Далее, смотришь идут ли пакеты со второго сервера на 10.1.0.0/xx на первом сервере. Если нет, то правишь конфиг для tap1, как я сказал выше.

Плюс, надо удалить все правила на SNAT/iproute2 (что ты в них написал я не понял).