Есть сервер Freebsd 7. На нем установлен Openvpn из портов. Есть 2 сетевухи
rl0 192.168.213.230 -локалка (192.168.213.0/24)
rl1 85.28.40.40 - инет
Фаервол прописал чтобы все пропускал. никаких ограничений. поднял нат.
указал в sysctl.conf net.inet.ip.fastforwarding=1
Теперь дома выхожу в инет с мобилы. Подключаюсь клиентом openvpn-gui. Подключение на Ура. Дает адрес 10.10.200.6
Пингую 10.10.200.1 -виртуальный адрес сервера все ок!
Пингую 192.168.213.230 сетевуха rl0 все ок!
Пингую 192.168.213.38 комп за сервером впн. НЕТ ПИНГА. А НАДО ЧТОБЫ БЫЛ и РАСШАРЕННЫЕ папки было ВИДНО!
Делал на 192.168.213.38 компе общий доступ к подключение к Интернет. Ставил галочки на ICMP.
В реестре менял параметр "IPEnableRouter" на 1. ВСЕ РАВНО НИЧЕГО НЕ ПОМОГАЕТ!!!!
Конфиги сервера
Код: Выделить всё
port 2000
proto udp
dev tun
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh1024.pem
server 10.10.200.0 255.255.255.0
push "route 10.10.200.0 255.255.255.0"
push "route 192.168.213.0 255.255.255.0"
client-config-dir ccd
route 192.168.213.0 255.255.255.0
tls-server
tls-auth keys/ta.key 0
tls-timeout 120
auth MD5
cipher BF-CBC
keepalive 10 120
comp-lzo
max-clients 100
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3
Код: Выделить всё
dev tun
proto udp
remote 85.28.40.40
port 2000
client
ca ca.crt
cert client.crt
key client.key
tls-client
tls-auth ta.key 1
auth MD5
cipher BF-CBC
ns-cert-type server
comp-lzo
persist-key
persist-tun
verb 3
Код: Выделить всё
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 85.28.40.39 UGS 0 787 rl1
10.10.200.0/24 10.10.200.2 UGS 0 13 tun0
10.10.200.2 10.10.200.1 UH 1 0 tun0
85.28.40.38/30 link#2 UC 0 0 rl1
85.28.40.39 00:07:e9:0f:7c:ca UHLW 2 0 rl1 398
127.0.0.1 127.0.0.1 UH 0 26 lo0
192.168.213.0/24 link#1 UC 0 0 rl0
192.168.213.38 00:17:31:89:4f:2b UHLW 1 5 rl0 932
192.168.213.200 00:04:23:b2:fc:f4 UHLW 1 17 rl0 1196
192.168.213.230 00:80:48:21:54:44 UHLW 1 0 lo0
Код: Выделить всё
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.206.129.195 10.206.129.195 1
10.10.200.1 255.255.255.255 10.10.200.5 10.10.200.6 1
10.10.200.4 255.255.255.252 10.10.200.6 10.10.200.6 30
10.10.200.6 255.255.255.255 127.0.0.1 127.0.0.1 30
10.206.129.195 255.255.255.255 127.0.0.1 127.0.0.1 50
10.255.255.255 255.255.255.255 10.10.200.6 10.10.200.6 30
10.255.255.255 255.255.255.255 10.206.129.195 10.206.129.195 50
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.213.0 255.255.255.0 10.10.200.5 10.10.200.6 1
217.118.88.114 255.255.255.255 10.206.129.195 10.206.129.195 1
224.0.0.0 240.0.0.0 10.10.200.6 10.10.200.6 30
224.0.0.0 240.0.0.0 10.206.129.195 10.206.129.195 1
255.255.255.255 255.255.255.255 10.10.200.6 10.10.200.6 1
255.255.255.255 255.255.255.255 10.206.129.195 10.206.129.195 1
Основной шлюз: 10.206.129.195