Есть сеть 10.0.0.0/24 в ней:
10.0.0.3 - VPN сервер StrongSWan на слесе;
10.0.0.1 дефолтный шлюз во внешку 0.0.0.0/0.
Клиенты впн из внешки.

Собственно, vpn соединение host to host работает без проблем, а вот net to net(host) не хочет, пакеты приходят разворачиваются, отправляются получателя но до получателя не доходят.
Собственно можно развернуть впн сервер в такой конфигурации, так как в маршрутизации не силен стал сомневаться а как обратный маршрут прописать ?

• Маршрутизация VPN и Шлюз на разных машинах,Mr_Dee, 14:29 , 09-Дек-08

>Есть сеть 10.0.0.0/24 в ней:
>10.0.0.3 - VPN сервер StrongSWan на слесе;
>10.0.0.1 дефолтный шлюз во внешку 0.0.0.0/0.
>Клиенты впн из внешки.
>
>Собственно, vpn соединение host to host работает без проблем, а вот net
>to net(host) не хочет, пакеты приходят разворачиваются, отправляются получателя но до
>получателя не доходят.
>Собственно можно развернуть впн сервер в такой конфигурации, так как в маршрутизации
>не силен стал сомневаться а как обратный маршрут прописать ?

1 впн должен быть собран и запущен с опцией проксиарп , нужно разрешить форвардинг на впн сервере.
2 у впн сервера должно быть не менее 2х интерфейсов один внутренний для подключений , второй внутренний серверный для доставки пакетов в своём диапазоне.
на нём должен быть дефаульт роут типа : route add default 10.100.100.2 (где 10.100.100.2 адрес интернет шлюза)
3 на шлюзе так же не менее 2х интерфейсов , один внутренний 10.100.100.2 (10.100.100.1 должен быть у впн сервера). второй интернет внешний.
4 прописать что все к примеру 172.16.0.0/16 гонять через 10.100.100.1 а дефолт роут это шлюз тырнета.
вобщем ещё нат нужно будет забубенить и всё такое .