Настроил routed VPN на базе OpenVPN 2.0.9 (linux) в строжайшем соответствии с официальнм howto. Соединение происходит без ошибок, между двумя линукс машинами, обеспечивающими канал, VPN работает в обе стороны, все пингутеся, открывается. Обе машины в своих сетках являются гейтвеями, IP forwarding разрешен на обоих. Теперь самое интересное - если с компьютера в сетке со стороны сервера VPN пытаться соединиться с другой виндовской машиной на стороне VPN клиента - все работает отлично - и пинги и по VNC подключения проходят. НО! Если пытаешься пинговать или как-то по другому связываться с винды со стороны клиента VPN с другой виндой на стороне сервера - то фигу, выдает ошибку:
MULTI: bad source address from client [192.168.1.222], packet droppedСетка 192.168.0.0/24 - сторона сервера, 192.168.1.0/24 сторона клиента. Ниже привожу конфиги сервера и клиента.
port 1196
proto udp
dev tunca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/222.crt
key /etc/openvpn/keys/222.key
dh /etc/openvpn/keys/dh1024.pemserver 192.168.3.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
client-to-client
keepalive 10 120
tls-auth /etc/openvpn/keys/ta.key 0
comp-lzo
max-clients 100
persist-key
persist-tunstatus openvpn-status.log
verb 3
mute 20
Конфиг Клиента
proto udpdev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/111.crt
key /etc/openvpn/keys/111.keyremote 195.1.1.1 1196
client
pull
keepalive 10 120
tls-auth /etc/openvpn/keys/ta.key 1
comp-lzopersist-key
persist-tunverb 4
Что то я у клиента не нашел маршрута на другую сетку.
Посмотри таблицу маршрутизации на клиенте.
попробуй руками маршрут прописать и что получится.
Должно помочь>[оверквотинг удален]
>key /etc/openvpn/keys/111.key
>remote 195.1.1.1 1196
>client
>pull
>keepalive 10 120
>tls-auth /etc/openvpn/keys/ta.key 1
>comp-lzo
>persist-key
>persist-tun
>verb 4