Доброго дня!
Вот есть недоразумение, мешающее спокойно жить.Изложу:
Две сети 192.168.0.0 и 192.168.1.0 объединены средствами OpenVpn.
[СlientOpenVPN wlan0:192.168.1.215,tun0:10.8.0.6] <--> [Device1:192.168.1.210] <--> [Device2:192.168.1.250]
[ServerOpenVPN eth0:192.168.0.112,tun0:10.8.0.1] <--> [Notebook W7 192.168.0.103]
Сервером OpenVPN явяется raspberry (c Debian) а клиентом роутер с Openwrt.
С ноутбука (там добавлен маршрут в сеть 192.168.1.0 через 192.168.0.112 ) я могу зайти на web страницу Device2, а тоже самое с Device1 не получается.
Проблема: C ноутбука (192.168.0.103) «видны» лишь некоторые узлы сети 192.168.1.0. В то время с сервера Openvpn (192.168.0.112) все узлы пингуются и происходит подключение к Device2 по 80 порту (с помощью netcat)
Почему?
приведу некоторые листинги:
C ноутбука (W 7) команда tracert для Device1,Device2
C:\Users\1>tracert 192.168.1.250
Трассировка маршрута к 192.168.1.250 с максимальным числом прыжков 30
1 1 ms 1 ms 1 ms 192.168.0.112
2 9 ms 18 ms 9 ms 10.8.0.6
3 11 ms 10 ms 64 ms 192.168.1.250
Трассировка завершена.
C:\Users\1>tracert 192.168.1.210
Трассировка маршрута к 192.168.1.210 с максимальным числом прыжков 30
1 10 ms 3 ms 3 ms 192.168.0.112
2 11 ms 13 ms 11 ms 10.8.0.6
3 * * * Превышен интервал ожидания для запроса.
****************Теперь подключение к серверу по ssh (192.168.0.112) к серверу OpenVpn************
root@raspberrypi:~# traceroute 192.168.1.250
traceroute to 192.168.1.250 (192.168.1.250), 30 hops max, 60 byte packets
1 10.8.0.6 (10.8.0.6) 9.367 ms 18.210 ms 17.733 ms
2 192.168.1.250 (192.168.1.250) 20.475 ms 25.016 ms 24.795 ms
root@raspberrypi:~# traceroute 192.168.1.210
traceroute to 192.168.1.210 (192.168.1.210), 30 hops max, 60 byte packets
1 10.8.0.6 (10.8.0.6) 9.535 ms 8.936 ms 13.954 ms
2 192.168.1.210 (192.168.1.210) 22.524 ms 22.052 ms 21.563 ms
root@raspberrypi:~# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT) target prot opt source destination
Chain OUTPUT (policy ACCEPT) target prot opt source destination
Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all — 10.8.0.0/24 192.168.0.0/24