Доброго дня!
Есть вот такая проблема с openvpn:

вот конфиг на  FreeBSD 6.2-RELEASE-p3:

remote ХХХ.ХХХ.ХХХ.ХХХ
rport 4001
nobind
dev tun
tun-mtu 1400
ifconfig 192.168.2.194 192.168.2.193
route 192.168.4.0 255.255.255.0
secret key.bin
ping 20
ping-restart 120
comp-lzo
verb 2

Вроде все запускается и интерфейс tun0 создается
# ifconfig
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        inet 192.168.2.194 --> 192.168.2.193 netmask 0xffffffff
        Opened by PID 6780

роутинг прописывается
# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
192.168.2.193      192.168.2.194      UH          1        0   tun0
192.168.4          192.168.2.193      UGS         0        0   tun0

но я даже не могу пропинговать адрес 192.168.2.194!!!!
# ping 192.168.2.194
PING 192.168.2.194 (192.168.2.194): 56 data bytes
36 bytes from kyiv1-xe-11-1-0-113.ett.ua (80.93.113.25): Destination Net Unreachable
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
4  5  00 5400 eee9   0 0000  3f  01 cae4 92.143.168.23  192.168.2.194

я так понимаю, что просто при создании интерфейса не создается на него запись таблицу роутинга... но вот я не понимаю почему? как заставить это делать? может что-то при компиляции ядра упущено?

• Проблема в работе openvpn,ponyol, 12:29 , 25-Апр-08
• Проблема в работе^Wfaq-е,Andrey Mitrofanov, 13:08 , 25-Апр-08
  • Проблема в работе^Wfaq-е,ponyol, 14:48 , 25-Апр-08
    • Проблема в работе^Wfaq-е,b0bby, 23:01 , 25-Апр-08

в продолжение
# route -nv get 192.168.2.194
u: inet 192.168.2.194; u: link ; RTM_GET: Report Metrics: len 164, pid: 0, seq 1, errno 0, flags:<UP,GATEWAY,HOST,STATIC>
locks:  inits:
sockaddrs: <DST,IFP>
192.168.2.194
   route to: 192.168.2.194
destination: default
       mask: default
    gateway: 92.143.168.24
  interface: volia
      flags: <UP,GATEWAY,DONE,STATIC>
recvpipe  sendpipe  ssthresh  rtt,msec    rttvar  hopcount      mtu     expire
       0         0         0         0         0         0      1500         0

ну почему он ему присваивает маршрут по умолчанию???

>[оверквотинг удален]
>        Opened by PID 6780
>роутинг прописывается
>Destination        Gateway            Flags    Refs      Use  Netif Expire
>192.168.2.193      192.168.2.194      UH          1        0   tun0
>192.168.4          192.168.2.193      UGS         0        0   tun0
>но я даже не могу пропинговать адрес 192.168.2.194!!!!

А не надо /его/ пинговать. :) Пустое.

http://openvpn.net/index.php/documentation/faq.html#slash30 ::

"""As 192.168.1.5 is only a virtual IP address inside the OpenVPN server, used as an endpoint for routes, OpenVPN doesn't bother to answer pings on this address, while the 192.168.1.1 is a real IP address in the servers O/S, so it will reply to pings."""

Пингуй его адрес в сети 192.168.4, настроив, если что, файервол и проч. - соответственно.

>>[оверквотинг удален]
>>        Opened by PID 6780
>>роутинг прописывается
>>Destination        Gateway            Flags    Refs      Use  Netif Expire
>>192.168.2.193      192.168.2.194      UH          1        0   tun0
>>192.168.4          192.168.2.193      UGS         0        0   tun0
>>но я даже не могу пропинговать адрес 192.168.2.194!!!!
>
>А не надо /его/ пинговать. :) Пустое.

на той стороне туннеля стоит линух, так вот его адрес 192.168.2.193 на нем же пингуется.

>[оверквотинг удален]
>http://openvpn.net/index.php/documentation/faq.html#slash30 ::
>
>"""As 192.168.1.5 is only a virtual IP address inside the OpenVPN server,
>used as an endpoint for routes, OpenVPN doesn't bother to answer
>pings on this address, while the 192.168.1.1 is a real IP
>address in the servers O/S, so it will reply to pings."""
>
>
>Пингуй его адрес в сети 192.168.4, настроив, если что, файервол и проч.
>- соответственно.

ничего кроме 192.168.2.193 не пингуется, и то он пингуется только на том сервера где и поднят этот интерфейс.

>ничего кроме 192.168.2.193 не пингуется, и то он пингуется только на том
>сервера где и поднят этот интерфейс.

файрвол? выстави везде на нем разрешено или -j LOG и смотри