https://slinkov.ru/openforum/vsluhforumID1/95034.html Добрый день! <br>Гуру подскажите, пожалуйста! Пытаюсь настроить шлюз. <br>Не ходят пинги из локальной сети в сеть VPN. <br><br>sk0 - 192.168.1.40 смотрит в adsl модем. <br>tun0 - PPPoE логин пароль от ютел<br>rl - 192.168.2.1 смотрит в локальную сеть <br>tun1 - 10.8.0.18 openvpn клиент <br><br>Добавлены правила ipfw<br>add 1 allow ip from any to any via rl0<br>nat 1 config log if sk0 reset same_ports<br>add 2 nat 1 ip from any to any via sk0<br><br>add 3 allow ip from any to any ? вроде такое тоже есть. <br><br>Не могу понять концептуально что нужно изменить маршрут или правило..<br>После загрузки сервера.. подключается по PPPoE становится дефалтовый шлюз провайдера.<br>Подключается openvpn. <br>Из локальной сети в интернет пинги есть. <br>На сервере пинги в сеть 10.0.0.0 есть.<br>Из локальной сети в сеть 10.0.0.0 нет. <br>Посмотрел tcpdump -i tun1 покеты из локальной сети(192.168.2.3) приходят но похоже он не знает что сними делать.<br>Куда и чего надо завернуть чтоб было видно VPN из локальной сети?<br>таблицу маршрутов вечером выложу.<br><br> https://slinkov.ru/openforum/vsluhforumID1/95034.html#8 Mon, 23 Sep 2013 09:40:40 GMT СПАСИБО!!!<br> https://slinkov.ru/openforum/vsluhforumID1/95034.html#7 Mon, 23 Sep 2013 09:34:38 GMT &gt;&gt; Или настроить самому доступ от сети 192.168.0.0 в сеть 10.0.0.0 через нат.<br>&gt; Подскажи плз. подробнее, можно ли на этом сервере?<br>&gt; т.е. добавить какую-нибудь строку в ipfw?<br>&gt; add 3 nat 1 ip from 192.168.0.0.0 to 10.0.0.0 via tun1 <br>&gt; Заранее благодарен!!<br><br>nat 2 config if tun1<br>add 3 nat 2 all from 192.168.2.0/24 to 10.0.0.0/8 out xmit tun1<br>add 4 nat 2 all from 10.0.0.0/8 to 10.8.0.18 in recv tun1<br>add 5 allow all from any to any<br> https://slinkov.ru/openforum/vsluhforumID1/95034.html#6 Mon, 23 Sep 2013 08:47:13 GMT &gt; Или настроить самому доступ от сети 192.168.0.0 в сеть 10.0.0.0 через нат. <br><br>Подскажи плз. подробнее, можно ли на этом сервере? <br><br>т.е. добавить какую-нибудь строку в ipfw?<br><br>add 3 nat 1 ip from 192.168.0.0.0 to 10.0.0.0 via tun1<br><br>Заранее благодарен!!<br><br><br> https://slinkov.ru/openforum/vsluhforumID1/95034.html#5 Mon, 23 Sep 2013 08:30:17 GMT &gt;[оверквотинг удален]<br>&gt;&gt; ну пришел пинг из сети 192.168.0.0 а куда понг отправить ?<br>&gt; Вот жешь где собака зарыта..<br>&gt; т.е. пакет из нашей локальной сети 192.168.2.3 вылетел.. пришел на tun1 улетел.. <br>&gt; Обратно найти дорогу уже не может.<br>&gt; хыы.м.<br>&gt; Может как нибудь через нат?<br>&gt;&gt; На том конце vpn что? В сети 10.0.0.0 один маршрут дефолт, один <br>&gt;&gt; интерфейс или что?<br>&gt; Там сервер win.2003(на нем openvpn) и какие там сети и маршруты мне <br>&gt; не известно и доступа туды нет.<br><br>Договориться с владельцем win.2003<br>Получить доступ на сервер win.2003 через RDP и самому или<br>попросить хозяина прописать маршрут в сеть 192.168.0.0 через интерфейс openvpn.<br><br>Или настроить самому доступ от сети 192.168.0.0 в сеть 10.0.0.0 через нат.<br> https://slinkov.ru/openforum/vsluhforumID1/95034.html#4 Mon, 23 Sep 2013 08:21:29 GMT Плохо, нет сейчас доступа к серверу -выключен.<br>По памяти.. <br><br>На сервере который настраиваю.. <br>tun1 10.8.0.18 шлюз 10.8.0.17<br><br>добавлен маршрут 10.0.0.0.0 10.8.0.18<br><br>&gt; Получается, что сервер "знает" где искать сеть 10.0.0.0 <br>&gt; Пинги с него в 10.0.0.0 идут, как вы утверждаете.<br><br>Да -да.<br><br>&gt; А наоборот? Повторю вопрос - сеть 10.0.0.0 "знает" про сеть 192.168.0.0 ? <br><br>нет. <br>&gt; ну пришел пинг из сети 192.168.0.0 а куда понг отправить ?<br><br>Вот жешь где собака зарыта.. <br>т.е. пакет из нашей локальной сети 192.168.2.3 вылетел.. пришел на tun1 улетел.. <br>Обратно найти дорогу уже не может.<br>хыы.м. <br>Может как нибудь через нат? <br><br>&gt; На том конце vpn что? В сети 10.0.0.0 один маршрут дефолт, один <br>&gt; интерфейс или что?<br><br>Там сервер win.2003(на нем openvpn) и какие там сети и маршруты мне не известно и доступа туды нет. <br><br> https://slinkov.ru/openforum/vsluhforumID1/95034.html#3 Mon, 23 Sep 2013 08:09:59 GMT &gt;&gt; в /etc/rc.conf есть gateway_enable="YES" ?<br>&gt; Да прописано. NAT работает из локальной сети в глобальную ходят.<br>&gt;&gt; сеть 10.0.0.0 "знает" где искать сеть 192.168.0.0 ?<br>&gt; Вот тут я и не пойму где это указать надо.. пробовал уже fwd<br>&gt;&gt; tcpdump -i tun1 покеты из локальной сети(192.168.2.3) приходят<br><br>Получается, что сервер "знает" где искать сеть 10.0.0.0<br>Пинги с него в 10.0.0.0 идут, как вы утверждаете.<br><br>А наоборот? Повторю вопрос - сеть 10.0.0.0 "знает" про сеть 192.168.0.0 ?<br>ну пришел пинг из сети 192.168.0.0 а куда понг отправить ?<br>На том конце vpn что? В сети 10.0.0.0 один маршрут дефолт, один интерфейс или что?<br> https://slinkov.ru/openforum/vsluhforumID1/95034.html#2 Mon, 23 Sep 2013 07:59:36 GMT &gt; в /etc/rc.conf есть gateway_enable="YES" ?<br><br>Да прописано. NAT работает из локальной сети в глобальную ходят.<br><br>&gt; сеть 10.0.0.0 "знает" где искать сеть 192.168.0.0 ?<br><br>Вот тут я и не пойму где это указать надо.. пробовал уже fwd <br> https://slinkov.ru/openforum/vsluhforumID1/95034.html#1 Mon, 23 Sep 2013 07:55:18 GMT в /etc/rc.conf есть gateway_enable="YES" ?<br>сеть 10.0.0.0 "знает" где искать сеть 192.168.0.0 ?<br>