Хитрая настройка openvpn+iptables в debian

У меня дежавю, у тебя на опеннет не получилось?

Попробуй на VDS
iptables -s 10.0.8.2 -o vmnet -j SNAT --to-source YYY.YYY.YYY.YYY

s/vmnet/vmnet0

то что было на openvpn не помогло (на земле комп на win2003 на нем никакие настройки по маршрутизации и не проводились в прошлый раз)

iptables -t nat -A POSTROUTING -s 10.8.0.2 -o venet0 -j SNAT --to-source yyy.yyy.yyy.yyy ни к чему не привел

iptables -t nat -A POSTROUTING -s 10.8.0.2 -o venet0 -j SNAT --to-source xxx.xxx.xxx.xxx просто делает vds шлюзом гоняя трафик по земле через openvpn

мой icq 171543744 будет возможность постучитесь плз

У меня jabber: samsonov at krista.ru

Покажи iptables-save и route -n VDS

slaveofmoney:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.0.2.1 0.0.0.0 255.255.255.255 UH 0 0 0 venet0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
0.0.0.0 192.0.2.1 0.0.0.0 UG 0 0 0 venet0
slaveofmoney:~# iptables-save
*mangle
:PREROUTING ACCEPT [6114:599276]
:INPUT ACCEPT [6114:599276]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6903:1083754]
:POSTROUTING ACCEPT [6903:1083754]
COMMIT
*filter
:INPUT ACCEPT [6114:599276]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6905:1084002]
COMMIT
*nat
:PREROUTING ACCEPT [555:33040]
:POSTROUTING ACCEPT [834:67892]
:OUTPUT ACCEPT [834:67892]
COMMIT

slaveofmoney:~# ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:6 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:300 (300.0 B) TX bytes:300 (300.0 B)

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:6127 errors:0 dropped:0 overruns:0 frame:0
TX packets:6919 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:600240 (586.1 KiB) TX bytes:1086938 (1.0 MiB)

venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:188.40.232.231 P-t-P:188.40.232.231 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1

Спрси у хостера, не делает ли он SNAT после VDS. Если делает, то я тебе помочь не могу. И есть вопросы

venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:188.40.232.231 P-t-P:188.40.232.231 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1

1)Как поинт ту поинт соединяется сам с собой? Может я чего не знаю...
2)В таблице маршрутизации нет маршрутов пира 188.40.232.231.
3)Как то неожиданно шлюз по умолчанию 192.0.2.1