Добрый день, уважаемый ЛОР
Помогите мне, пожалуйста, правильно настроить VPN для небольшого офиса. Конфигурация такая: - есть офисный роутер, который отлично справляется с раздачей интернета сотрудникам и форвардом портов через NAT. Сеть в офисе такая: 192.168.135.0/24 - на небольшом сервере поднята виртуалка, на которую я сам установил ubuntu server 12.10 и поставил openvpn, прокинул через NAT порт 1194; подразумевается, что эта виртуалка и будет входом для сотрудников в сеть извне. Адрес виртуалки в сети: 192.168.135.177. - сотрудники, например я, которые иногда работают вне офиса в какой-то неопределенной сети, возможно у себя в квартире или с ноутбука в кафе. У меня дома адрес моего ноутбука в домашней сети 192.168.1.3
С первого раза настроить openvpn server не получилось, заработало с дефолтным файлом конфигурации, который берется из поставляемых примеров. Сейчас подключение устанавливается, но не проходит ping внутрь сети офиса. Конфиг на сервере такой:
port 1194
proto udp
dev tun
ca ca.crt
cert vpngate.crt
key vpngate.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.135.0 255.255.255.0"
keepalive 10 120
comp-lzo
max-clients 100
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log-append openvpn.log
verb 3
mute 20
Таблица маршрутов такая, судя по netstat -rn
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.95.1 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.95.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Честно оговорюсь, что в сетях я чайник, поэтому могу не замечать очевидных вещей.
