Простите, судари :( вопрос ламерский.
Смысл таков: есть сервер. CentOS 5.1. На нем прописан статический адрес 192.168.1.2 (это eth0). Так же в сети есть модем - 192.168.1.1. На сервере модем - default gw иначе ничего не будет работать. В этой подсети также присутствуют другие машины (для точности 192.168.1.10, 1.12, 1.13, 1.15) все они получают адреса с DHCP модема. Переносить DHCP на сервер нельзя и в качестве шлюза он может выдавать только свой адрес. Также на сервере поднят VPN.(tap0) сервер имеет адрес 10.0.0.1, клиенты 10.0.0.2-10.0.0.5. На модеме создано правило: все пакеты на 10.0.0.0 заворачивать на 192.168.1.2. При этом любой член 192.... подсети может сделать ping 10.0.0.1. Всё кореектно. Но дальше пинг не идет, т.е. ping 10.0.0.5  - Глухо. Таблица маршрутизации на сервере такая:

[root@cent ~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        *               255.255.255.0   U     0      0        0 tap0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
default         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
You have new mail in /var/spool/mail/root
[root@cent ~]#

Я, на сколько понимаю, пытался сделать так:
route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.1 dev eth0
Но получил
SIOCADDRT: Network is unreachable

Sorry за ламоботство. Ну честно, ну искал, ну не смог ответ найти :(

• Маршрутизация (route),masters, 01:07 , 07-Фев-09
  • Маршрутизация (route),young_lip, 01:08 , 07-Фев-09
    • Маршрутизация (route),masters, 01:12 , 07-Фев-09
      • Маршрутизация (route),young_lip, 01:15 , 07-Фев-09
        • Маршрутизация (route),masters, 01:27 , 07-Фев-09
          • Маршрутизация (route),young_lip, 01:31 , 07-Фев-09
            • Маршрутизация (route),masters, 11:31 , 07-Фев-09
              • Маршрутизация (route),young_lip, 11:39 , 07-Фев-09

>На модеме создано правило: все пакеты на 10.0.0.0 заворачивать на
>192.168.1.2.

А это вообже зачем??? Причем тут модем к ВПН-серверу???

Ты кольцо чтоли хочешь сделать, чтобы сеть 10.0.0.0 клиент видел и подключившись к ВПН, и не подключившись?

да...что бы они друг-друга видели (2 подсети)

>да...что бы они друг-друга видели (2 подсети)

Ага, понял.

У тебя внешняя сеть еще есть: клиенты приходят из интернета через модем на ВПН-сервер?

>>да...что бы они друг-друга видели (2 подсети)
>
>Ага, понял.
>
>У тебя внешняя сеть еще есть: клиенты приходят из интернета через модем
>на ВПН-сервер?

да

>да

Смотри, у меня настроена таже хрень. Правда без модема - шлюзом инета является этот-же сервер.

Подключить по ВПН, и посмотри, появится-ли что-то подобное в таблице маршрутизации:
IP                  GATEWAY                                    INTERFACE
192.168.254.5      192.168.254.1      UH          1       66    ng0

Просто у меня ФРЯ. Но принцип одинаковый. Еще проверь файрвол, попробуй разрешить все, и посмотри, может он блочит.

P.S. вместо 192.168.254 у тебя будет 10.0.0

Какая разница что появляется в таблице, если машины с сервером прекрасно по VPN работают. Фаирволла на сервере нет. Вопрос чисто в 1-й команде для route.

>Какая разница что появляется в таблице, если машины с сервером прекрасно по
>VPN работают. Фаирволла на сервере нет. Вопрос чисто в 1-й команде
>для route.

Если машина настроена как гейтвей, то никаких комманд не нужно. Я ничего не добавлял в маршруты.

>>Какая разница что появляется в таблице, если машины с сервером прекрасно по
>>VPN работают. Фаирволла на сервере нет. Вопрос чисто в 1-й команде
>>для route.
>
>Если машина настроена как гейтвей, то никаких комманд не нужно. Я ничего
>не добавлял в маршруты.

Да я уже понял походу в чем проблемма ))) Далее в тему OpenVPN :) Там из-за маршрутизации на клиентах такое возникает.