История изменений
Исправление HighMan, (текущая версия) :
Да с чего бы? В VPN-ную сеть надо отправлять пакеты, попадающие под маску VPN-нной сети, а пакеты попадающие под маску физической сети – в физический интерфейс – будет тебе пинг с сервера до клиента по реальному адресу
Это как?
Клиент и сервер видят VPN сеть 192.168.11.0/24. Сервер может увидеть локальную сеть клиента ТОЛЬКО через клиентский компьютер VPN IP 192.168.11.2
Следовательно: все пакеты со стороны сервера на адреса 192.168.0.0/24 должны заворачиваться в tun0 и идти через 192.168.11.2
Это tcpdump запущен на стороне сервера, с сервера же пытаюсь пинговать клиентский комп по его адресу в локальной сети (192.168.0.65)
tcpdump -i tun0 dst 192.168.0.65
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on tun0, link-type RAW (Raw IP), snapshot length 262144 bytes
17:13:58.414614 IP 192.168.11.1 > 192.168.0.65: ICMP echo request, id 39499, seq 1, length 64
17:13:59.442069 IP 192.168.11.1 > 192.168.0.65: ICMP echo request, id 39499, seq 2, length 64
Т.е. пакеты в сеть 192.168.0.0/24 сервер заворачивает в tun0 и даже куда-то отправляет. Вот только клиент ни хрена не видит.
Исходная версия HighMan, :
Да с чего бы? В VPN-ную сеть надо отправлять пакеты, попадающие под маску VPN-нной сети, а пакеты попадающие под маску физической сети – в физический интерфейс – будет тебе пинг с сервера до клиента по реальному адресу
Это как?
Клиент и сервер видят VPN сеть 192.168.11.0/24. Сервер может увидеть локальную сеть клиента ТОЛЬКО через клиентский компьютер VPN IP 192.168.11.2
Следовательно: все пакеты со стороны сервера на адреса 192.168.0.0/24 должны заворачиваться в tun0 и идти через 192.168.11.2