Всем добрый день!
Первый офис - 192.168.1.0/24 с openvpn server на базе OpenSuse 11.4 - отдельный сервер с ip 192.168.1.20. Выход в инет - через другой машрутизатор с 192.168.1.1.
Второй офис - 192.168.0.0/24 с openvpn client на базе маршрутизатора - древний роутер asus 500 g - выход в интернет через этот же маршрутизатор.
Openvpn настроен с static.key, поднимается без вопросов - адреса в тоннеле 10.8.0.1 (server) и 10.8.0.2 (client) - пингуют друг друга без проблем, т.е. с iptables нет - все разрешающие правила добавлены, в логах - чисто.
Проблема в следующем - при добавление статических маршрутов между сетями вида route add -net 192.168.1.0/24 gw 10.8.0.2 (со стороны сервера) и route add -net 192.168.0.0/24 gw 10.8.0.1 (со стороны клиента) связь пропадает, и все перестает работать.
Если же добавлять маршрут до конкретных клиентов, к примеру route add -host 192.168.0.34/32 gw 10.8.0.1, то все работает ок. Но добавлять так не удобно, т.к. клиентов много.
Конфиг файлы:
Server:
dev tun ifconfig 10.8.0.1 10.8.0.2 secret static.key keepalive 10 60 tun-mtu 1490 ping-timer-rem persist-tun persist-key user openvpn group openvpn status /var/log/openvpn/openvpn-status.log log-append /var/log/openvpn/openvpn-server.log
Client:
dev tun remote 1.1.1.1 1194 ifconfig 10.8.0.2 10.8.0.1 keepalive 10 60 tun-mtu 1490 persist-tun secret static.key status /opt/var/log/openvpn/openvpn-status.log log-append /opt/var/log/openvpn/openvpn-client.log verb 1