OpenForum RSS: Ping между vpn тоннелями https://www.opennet.ru/openforum/vsluhforumID1/86299.html freebsd 5.4<br>ppp.conf<br>pptp:<br> enable proxy<br> set ifaddr 192.168.2.1 192.168.2.10-192.168.2.254<br> set dns 192.168.2.1<br> set timeout 0<br> enable MSChapV2<br><br>подключаюсь с 2 девайсов<br>получаю ip <br>1- 192.168.2.20<br>2- 192.168.2.25<br><br>С 1 ip пингуется 192.168.2.1 но не пингуются 192.168.2.25<br>Со 2 ip пингуется 192.168.2.1 но не пингуются 192.168.2.20<br>С самого сервака пингуются оба.<br><br>в pf пробывал массу вариантов типа<br>pass in on $vpn_grp inet from &lt;vpn_users&gt; to ! (self) keep state<br><br>Подозреваю что дело в роутинге.<br>Как правильно разрешить общение между тоннелями tun0 и tun1?<br><br>Спасибо.<br> Ping между vpn тоннелями (Septima) https://www.opennet.ru/openforum/vsluhforumID1/86299.html#2 Sun, 16 Aug 2009 12:53:30 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;С 1 ip пингуется 192.168.2.1 но не пингуются 192.168.2.25 <br>&gt;Со 2 ip пингуется 192.168.2.1 но не пингуются 192.168.2.20 <br>&gt;С самого сервака пингуются оба. <br>&gt;<br>&gt;в pf пробывал массу вариантов типа <br>&gt;pass in on $vpn_grp inet from &lt;vpn_users&gt; to ! (self) keep state<br>&gt;<br>&gt;Подозреваю что дело в роутинге. <br>&gt;Как правильно разрешить общение между тоннелями tun0 и tun1? <br><br>1. Система на клиенте? А то не ясно, к чему MSChapV2?<br>2. Роутинг на клиенте разрешен? По умолчанию на всех системах выключен.<br>3. Пакеты на с локальных адресов на локальные ходят через lo0.<br><br>&gt;Спасибо. Ping между vpn тоннелями (ALex_hha) https://www.opennet.ru/openforum/vsluhforumID1/86299.html#1 Sun, 16 Aug 2009 12:39:46 GMT &gt;[оверквотинг удален]<br>&gt;Со 2 ip пингуется 192.168.2.1 но не пингуются 192.168.2.20 <br>&gt;С самого сервака пингуются оба. <br>&gt;<br>&gt;в pf пробывал массу вариантов типа <br>&gt;pass in on $vpn_grp inet from &lt;vpn_users&gt; to ! (self) keep state<br>&gt;<br>&gt;Подозреваю что дело в роутинге. <br>&gt;Как правильно разрешить общение между тоннелями tun0 и tun1? <br>&gt;<br>&gt;Спасибо. <br><br>Дело не в роутинге, у тебя ж одна подсеть. В openvpn, например, чтобы клиенты "видели" друг друга надо было включать опцию client-to-client, кажется. Возможно и здесь что то подобное необходимо.<br><br>Ну и попробуй вообще фаер отключить на время проверки.<br>