https://opennet.ru/openforum/vsluhforumID10/4098.html Господа! Требуется Ваша помощь. На машинке под управлением Debian GNU/Linux, ядро 2.6, настроен VPN-клиент (протоколы IPSec/L2TP, установлены и настроены freeswan, xl2tpd, pppd и iptables), который подключается к VPN-серверу на базе Windows 2003 Server. Есть две локальные сети 192.168.1.0/24 и 192.168.2.0/24 со стороны сервера и клиента соответственно. Связь успешно устанавливается, НО клиент "видит" локальную сеть сервера (из подсети 192.168.2.0/24 пингуются адреса 192.168.1.0/24), а сервер локалку клиента - нет! С cервера пингуется только P-t-P интерфейс ppp0, который создается на клиенте при поднятии канала и имеет адрес из подсети сервера.<br>Куда копать?! Может, кто-то уже сталкивался с такой неприятностью? Привожу конфиги (здесь 1.1.1.1 - IP адрес удаленного сервера, 2.2.2.2 - адрес клиента):<br><br>vpn:~# cat /etc/ipsec.conf<br>config setup<br> nat_traversal=no<br> interfaces=чfaultroute<br> klipsdebug=none<br> plutodebug=none<br><br>conn чfault<br> rekey=yes<br> keyingtries=0<br> https://opennet.ru/openforum/vsluhforumID10/4098.html#1 Fri, 23 Jan 2009 01:04:21 GMT Я с подобным сталкивался, но использовал не Debian, а Solaris.<br>Для начала посоветовал бы проверить все таблицы маршрутизации на всех сетевых узлах.<br>Каждый сетевой узел должен знать где какие сети находятся за какими портами, у клиентов указать соответствующие шлюзы.<br><br>Для удобства просмотра таблицы я в Solaris использовал утидиту netstat -rnv.<br>Так трудно оценить ситуацию.<br>Попробуйте описать Вашу физическую и логическую структуру сети с описанием ip-адресов/масок и таблицами маршрутизации. Тогда станем мне ясна полная картина проблемной ситуации.<br>