OpenVPN,Bridge,IPtables

Извиняюсь, форматирование съехало

Доброго времени суток всем.

Собственно ситуация такая:
Есть домашнаяя сеть 192.168.100.0/24 - eth0, есть провайдерская сеть 10.10.0.0/16, есть провайдерское PPPoE подключение к интернету - ppp0.
На этом же сервере торчит OpenVPN(tap0).

eth0 и tap0 связаны в мост br0, соотвественно адрес br0 - 192.168.100.1

Скрипт на iptables:
Код
# ACCEPT по дефолту стоит для примера
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

# соотвественно MASQUERADING для br0
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Проблемы доступа из домашней сети в провайдерскую сеть/интернет нету

Далее, серверный конфиг OpenVPN:
Код
port 1194
proto udp
dev tap
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key

dh /etc/openvpn/dh1024.pem
server-bridge 192.168.100.1 255.255.255.0 192.168.100.101 192.168.100.150
client-to-client
duplicate-cn
keepalive 10 120
comp-lzo 
persist-key
persist-tun
verb 3


и конфиг клиента:
Код
client
dev tap
proto udp
remote la-la-la.ru 1194
resolv-entry infinite
nobind

persist-key
persist-tun

ca ca.crt
cert client.crt
key client.key

comp-lzo
verb 5


Результат: Соединение происходит успешно, выдается IP адресс, но 192.168.100.1 и другие домашние хосты недоступны (пинга нету)

Что я делаю не так? где ошибка? Прошу помощи

При не bridge-коннекте с прописанными маршрутами домашние хосты видны

bridge, tun модули в ядре подгружены

Что то я не прочитал не слова про маршрутизацию. И еще не совсем понял, пользователям что бы получить доступ в инет надо подключится к впн, так?

А если в конфиг OpenVPN добавить push "route 192.168.100.0 255.255.255.0" - не оно?

> И еще не совсем понял, пользователям что бы получить доступ в инет надо подключится к впн, так?

Неа, интернет раздается eth0 пользователям через PPPoE соединение (ppp0)

>Что то я не прочитал не слова про маршрутизацию

>А если в конфиг OpenVPN добавить push "route 192.168.100.0 255.255.255.0" - не оно?

При bridge методе коннекта нужный маршрут (192.168.100.0 255.255.255.0) автоматически добавляется к клиентам. Даже если прописать в конфиг/вручную - не помогает

Забыл сказать, что ВПН клиентам всего лишь надо увидеть ресурсы 192.168.100.0/24, соотвествено чтобы клиенты домашней сетки могли видеть клиентов ВПН

>eth0 и tap0 связаны в мост br0

># соотвественно MASQUERADING для br0
>iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
>iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Чет не догоняю, а eth1 - ето чего?

>Чет не догоняю, а eth1 - ето чего?

Провайдерская сеть (10.10.0.0/16), интернет идет через pppoe

Всем спасибо, проблема разрешилась

надо было вместо dev tap прописать dev tap0