Добрый день, Всем!
есть две сети 192.168.1.0 и 192.168.2.0
Необходимо соеденить сети посреством OpenVPN
настроил Openvpn на сервере(192.168.68.1)

port 1194
proto udp
dev tun
ca /usr/local/etc/openvpn/ca.crt
cert /usr/local/etc/openvpn/server.crt
key /usr/local/etc/openvpn/server.key  # This file should be kept secret
dh /usr/local/etc/openvpn/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
client-config-dir /usr/local/etc/openvpn/ccd
route 192.168.2.0 255.255.255.0
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log        /var/log/openvpn.log
log-append  /var/log/openvpn.log
verb 6

И клиента 192.168.68.2

client
dev tun
proto udp
remote 192.168.68.1 1194
resolv-retry infinite
nobind
;user nobody
;group nobody
persist-key
persist-tun
# file can be used for all clients.
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 3
# Silence repeating messages
;mute 20

проблемка вот в чем, клиентом вижу все устройства за сервером,
сервером невижу ни одного устроуства за клиентом.
Видимо проблемка в маршрутизации?

• OpenVPN и Маршрутизация,gindos, 02:30 , 04-Май-07
  • OpenVPN и Маршрутизация,r0man00, 10:38 , 04-Май-07
• OpenVPN и Маршрутизация,Apossum, 09:24 , 04-Май-07
  • OpenVPN и Маршрутизация,r0man00, 10:41 , 04-Май-07
    • OpenVPN и Маршрутизация,Apossum, 10:49 , 04-Май-07
      • OpenVPN и Маршрутизация,PJ, 23:30 , 04-Май-07

>Видимо проблемка в маршрутизации?
таблицу маршрутизации с обоих концов в студию...

>>Видимо проблемка в маршрутизации?
>таблицу маршрутизации с обоих концов в студию...
Сервер
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            80.ххх.ххх.ххх     UGS         0   106183    rl1
10.8/24            10.8.0.2           UGS         0       47   tun0
10.8.0.2           10.8.0.1           UH          2        0   tun0
80.ххх.ххх/30  link#2             UC          0        0    rl1
80.ххх.ххх.ххх     00:13:1a:7a:08:7f  UHLW        2        0    rl1    464
localhost          localhost          UH          0       64    lo0
192.168.1          link#1             UC          0        0    rl0
192.168.1.1        00:14:85:18:e5:91  UHLW        1      599    rl0    969
192.168.1.9        00:18:f3:80:73:19  UHLW        1       11    rl0   1037
192.168.1.11       00:14:85:21:e4:87  UHLW        1        1    rl0    710
192.168.1.15       00:17:31:e7:98:6a  UHLW        1     7878    rl0    952
192.168.1.16       00:20:ed:37:aa:6c  UHLW        1     1698    rl0    827
192.168.1.19       00:17:31:e7:98:86  UHLW        1    48887    rl0    716
192.168.1.23       00:17:31:27:74:ab  UHLW        1    13292    rl0    908
192.168.2          10.8.0.2           UGS         0        9   tun0
192.168.68         link#2             UC          0        0    rl1

Клиент

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
10.8.0.1/32        10.8.0.9           UGS         0        0   tun0
10.8.0.9           10.8.0.10          UH          2        0   tun0
localhost          localhost          UH          0        0    lo0
192.168.1          10.8.0.9           UGS         0       15   tun0
192.168.2          link#2             UC          0        0    rl1
192.168.68         link#1             UC          0        0    rl0
192.168.68.1       00:0f:ea:48:35:95  UHLW        1      194    rl0    941

>Добрый день, Всем!
>есть две сети 192.168.1.0 и 192.168.2.0
>Необходимо соеденить сети посреством OpenVPN
>настроил Openvpn на сервере(192.168.68.1)
>
>port 1194
>proto udp
>dev tun
>ca /usr/local/etc/openvpn/ca.crt
>cert /usr/local/etc/openvpn/server.crt
>key /usr/local/etc/openvpn/server.key  # This file should be kept secret
>dh /usr/local/etc/openvpn/dh1024.pem
>server 10.8.0.0 255.255.255.0
>ifconfig-pool-persist ipp.txt
>push "route 192.168.1.0 255.255.255.0"
>client-config-dir /usr/local/etc/openvpn/ccd
>route 192.168.2.0 255.255.255.0
>keepalive 10 120
>comp-lzo
>user nobody
>group nogroup
>persist-key
>persist-tun
>status openvpn-status.log
>log        /var/log/openvpn.log
>log-append  /var/log/openvpn.log
>verb 6
>
>И клиента 192.168.68.2
>
>client
>dev tun
>proto udp
>remote 192.168.68.1 1194
>resolv-retry infinite
>nobind
>;user nobody
>;group nobody
>persist-key
>persist-tun
># file can be used for all clients.
>ca ca.crt
>cert client.crt
>key client.key
>comp-lzo
>verb 3
># Silence repeating messages
>;mute 20
>
>проблемка вот в чем, клиентом вижу все устройства за сервером,
>сервером невижу ни одного устроуства за клиентом.
>Видимо проблемка в маршрутизации?

Собстно мне самому это не нужно..но вот в конфиге есть такое...думаю оно и поможет..
# EXAMPLE: Suppose the client
# having the certificate common name "Thelonious"
# also has a small subnet behind his connecting
# machine, such as 192.168.40.128/255.255.255.248.
# First, uncomment out these lines:
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
# Then create a file ccd/Thelonious with this line:
#   iroute 192.168.40.128 255.255.255.248
# This will allow Thelonious' private subnet to
# access the VPN.  This example will only work
# if you are routing, not bridging, i.e. you are
# using "dev tun" and "server" directives.

А сам то я почему-то за сервером ничего невижу((..
Вродь конфиг такой же, только "server 192.168.3.0 255.255.255.0" я использую..

а при подключении пишет что подключился?

>а при подключении пишет что подключился?

Да пишет что все все successful... TUN pinguetsa..а что-то попасть никуда в сетке немогу

>>а при подключении пишет что подключился?
>
>
>Да пишет что все все successful... TUN pinguetsa..а что-то попасть никуда в
>сетке немогу

сети в одной рабочей группе? или в одном домене? или домены разные, но в trusted?
WINS настроен?