>[оверквотинг удален]
>Подгружать ничего не надо, надо лишь на фаерволе разрешить хождение пакетов от
>клиента к овпн-серверу через овпн-порт и обратно (если НАТ не поднят
>- ещё и его поднять).
>
>З.Ы.: каков вопрос - таков ответ.
>З.З.Ы.: если хочешь детальней - напиши ещё хоть какую-нить инфу: ип-адреса, интерфейсы,
>порты...
>
>Я ведь правильно понял, что из сети через роутер (на котором и
>стоит iptables) должна быть связь на внешний овпн-сервер? Спасибо за отзыв.
Расклад такой:
Есть локальная сеть 10.0.0.0/8 и 192.168.22.0/24.
Каждая из них связана с инетом через сервер ASP Linux Server IV с поднятым iptables и OpenVPN.
Сетка 192 имеет внутренний IP=192.168.22.254, внешний 217.74.165.200 и tun1=192.168.254.2.
Сетка 10 имеет внутренний IP=10.0.0.19, внешний 217.74.170.50, tun1=192.168.254.1 и второго (основного прова) IP=80.65.19.30, через которого идет весь трафик, кроме VPN.
Задача: оставить весь трафик на прове 80.65.19.30, а VPN пустить через тунель.
Что сделано:
- при таком раскладе:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.254.2 * 255.255.255.255 UH 0 0 0 tun1
217.74.170.56 * 255.255.255.248 U 0 0 0 eth1
192.168.22.0 192.168.254.2 255.255.255.0 UG 0 0 0 tun1
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
10.0.0.0 * 255.0.0.0 U 0 0 0 eth0
default 217.74.170.57 0.0.0.0 UG 0 0 0 eth1
работает VPN, но естественно не работает всё остальное,
Если дефолтным шлюзом стоит 80.65.19.10, то всё работает, кроме VPN
Как разрулить?
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(??) on 10-Дек-07, 16:37 
