не проходит траф в openvpn

Например включить NAT
http://kubuntu.ru/nat-iptables

Не надо никаких вознаграждений, достаточно просто включить MASQUERADE в iptables и форвард в ядре.

спасибо, форвапдинг и нат помогли

На днях изолированную сеть виртуалок(на базе libvirt и KVM) настраивал. dnsmasq настроил раздавать виртуальным машинам IP через поднятый мной бридж(интерфейс в сети libvirt настроен был как изолированная сеть). Некоторым виртуалкам одновременно настроил привязку IP и назначение hostname по MAC. Запустил всё это дело. Ничего не заработало. Получилось как у вас, всё настроил, а про правила iptables запамятовал. Запустил tcpdump на сетевом интерфейсе хоста, затем на бридже. Увидел, что пакеты не перенапрявляются куда следует, и режутся iptables. Добавил правила для NAT, всё сразу заработало. Заодно ещё и перенаправление портов организовал на одну виртуалку, что-бы заходить на неё из внешнего мира по SSH.

вот мне до ваших познаний еще далеко, я только начинаю разбираться, а как организовать следующее?: клиент подсоединяется к серверу1, серв1 создает тунель с серв2, а дальше уже траф идет в инет

клиент подсоединяется к серверу1, серв1 создает тунель с серв2, а дальше уже траф идет в инет

Дабл впн в разы сложнее. Там надо создавать нормальную маршрутизацию и поднимать 2 впн сервера.

Тренируйся пока с тем, что есть.

Двойной VPN тут рецепт есть

Сбрось асю/джаббер помогу настроить дубль.

Некоторым виртуалкам одновременно настроил привязку IP и назначение hostname по MAC

Это как? dnsmasq умеет так? Пишешь мак, и имя, и он его сам в dns прокинет при аренде?

а впска подойдет под второй сервер? и я все таки хочу научиться поднимать дабл впн, поэтому буду гуглить, а если подкинете линков, вообще будет замечательно.

подойдет, если это не openvz (или openvz с tun)

а если подкинете линков,

выше подкинул - 100% рабочий рецепт практически дословно

а впска подойдет под второй сервер?

Если openvz, то надо tun с натом включать (не все соглашаются хостеры на это). Если другая виртуализация - то спокойно подходит.

спасибо, здесь все на блюдце, буду пробовать http://www.linux.org.ru/forum/admin/4899196#comment-4901592 (комментарий)

На вашем первом сервере настраиваете клиент OpenVPN, на втором сервере поднимаете сервер. Клиент получает настройки сети с сервера 1 по DHCP(вы конечно можете прописать настройки сети для каждого компа ручками, но это долго и утомительно). Запросы перенаправляются на тунель, соединяющий ваш сервер с сервером 2, который служит в роли маршрутизатора.

if you have a static IP address, you should use the SNAT target.

можно так делать?

iptables -t nat -A POSTROUTING -o ppp0 -j SNAT

Да, прокинет. Нужно лишь назначить домен для сети, и имя хоста для машины по MAC:

# домен нашей сети
domain=gs.org,192.168.185.2,192.168.185.250
# настройки хоста, где слева на право: MAC, hostname, IP, время аренды
# адреса хостом
dhcp-host=52:54:00:12:03:85,vserv,192.168.185.3,infinite

А в dhcpd, параметр hostname тоже выходит не совсем уж и бесполезный может в таком случае?