имею
1. Сервер на FreeBSD 7.4, OpenVPN сервер 2.0.9.
2. Сетевая re0 смотрит в городскую сеть, адрес 10.101.26.239/24.
3. Сетевая rl0 смотрит в сеть локальную офиса 192.168.0.0/24, адрес 192.168.0.1, на нем слушает клиентов BIND
4. Сетевая vr0 смотрит в инет, на этом интерфейсе kernel nat работает.
5. Есть клиент в городской сети с адресом 10.101.26.244/24, которому надо дать выход в инет через сервер.
Задача обычной маршутизацией не решиться, т.к. клиент после будет перемещен в другую сеть, а пока просто учусь.
Итак, сервер OpenVPN поднят, клиент под Windows 7 настроен, в ipfw разрешены любые пакеты из\в сеть 10.101.26.0/24 через интерефейс re0.
Конфиги:
а) сервер
Код: Выделить всё
less /usr/local/etc/openvpn/server.conf
port 2000
proto udp
dev tun0
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/router.crt
key /usr/local/etc/openvpn/keys/router.key
dh /usr/local/etc/openvpn/keys/dh1024.pem
server 10.1.1.0 255.255.255.0
push "dhcp-option DNS 192.168.0.1"
push "redirect-gateway def1"
push "route 192.168.0.0 255.255.255.0"
client-config-dir ccd
route 10.1.1.0 255.255.255.252
tls-server
tls-auth keys/ta.key 0
tls-timeout 120
auth MD5
cipher BF-CBC
keepalive 10 120
comp-lzo
max-clients 5
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3
создан файл с содержимым
Код: Выделить всё
less /usr/local/etc/openvpn/ccd/proba
ifconfig-push 10.1.1.4 10.1.1.3
Код: Выделить всё
dev tun
proto udp
remote 10.101.26.239
port 2000
client
resolv-retry infinite
pkcs12 proba.p12
tls-client
tls-auth ta.key 1
auth MD5
cipher BF-CBC
comp-lzo
persist-key
persist-tun
verb 3
Дальше хуже, пинг не проходит ни на 10.1.1.5 ни на 192.168.0.1 от клиента, хотя сервер 10.1.1.6 пингует.
Подскажите, где могут быть вилы? Заранее благодарен!