Доброго времени суток, коллеги. Помогите, пож, неделю не могу понять. Клиент (debian-6) конектиться к OpenVPN-серверу (тоже debian-6), пингует его внешнюю и внутреннюю сетевуху. Пингует компы за сервером, которые не включены в домен. Те же компы, что включены в домент, клиент не видит :(
Конфиг сервера:
---------------------
cat server.conf
local xx.xx.xx.xx.
port 1194
proto tcp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/debian.crt
key /etc/openvpn/easy-rsa/keys/debian.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
push «route 10.8.0.0 255.255.255.0»
push «route 10.232.129.0 255.255.255.0» #ЛОКАЛЬНАЯ СЕТЬ
client-to-client
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
max-clients 100
persist-key
persist-tun
status /etc/openvpn/openvpn-status.log
log /etc/openvpn/openvpn.log
verb 5
Iptables на сервере открыт:
---------------------------------
#! /sbin/iptables-restore
# Generated by iptables-save v1.4.8 on Wed Oct 26 11:34:14 2011
*nat
:PREROUTING ACCEPT [19:1346]
:POSTROUTING ACCEPT [1:60]
:OUTPUT ACCEPT [7:2855]
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
# Completed on Wed Oct 26 11:34:14 2011
# Generated by iptables-save v1.4.8 on Wed Oct 26 11:34:14 2011
*filter
:INPUT ACCEPT [184:22337]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [153:24017]
COMMIT
# Completed on Wed Oct 26 11:34:14 2011
Конфиг клиента:
--------------------
client
dev tun
proto tcp
remote xx.xx.xx.xx 1194
resolv-retry infinite
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
log-append /etc/openvpn/openvpn.log
comp-lzo
verb 3
Таблица маршрутизации на клиенте:
---------------------------------------------
netstat -rn
Kernel IP routing table
Destination-----Gateway-------Genmask-------Flags---MSS--Window--irtt Iface
10.8.0.5---------0.0.0.0---------255.255.255.255 UH 0 0 0 tun0
10.8.0.0---------10.8.0.5--------255.255.255.0 UG 0 0 0 tun0
192.168.1.0-----0.0.0.0---------255.255.255.0 U 0 0 0 eth1
10.232.129.0---10.8.0.5-------255.255.255.0 UG 0 0 0 tun0
0.0.0.0----------192.168.1.254--0.0.0.0 UG 0 0 0 eth1