добрый всем день. Задача плевая. но не могу разобраться.
есть сервер, который ходит в интернет через openvpn, поднят openvpn-клиент.
когда я удаленно на сервере запускают впн-клиент, он цепляется к впн серверу, переписывает дефаулт гейт на сервер впн и идет через впн.
и как следствие - я отваливаюсь от внешнего адреса сервера.
если я до своего адреса пропишу маршрут статический - то цепляюсь к внешке сервера.
вопрос:
как зделать так , что бы сервер ходил в интернет через впн , но в тоже самое время его внешний адресс был виден всему интернету.

• openvpn и маршруты, есть непоняки.,urusha, 19:29 , 29-Июн-09
  • openvpn и маршруты, есть непоняки.,redmoon, 20:26 , 29-Июн-09
    • openvpn и маршруты, есть непоняки.,redmoon, 21:36 , 29-Июн-09
      • openvpn и маршруты, есть непоняки.,reader, 00:16 , 30-Июн-09
        • openvpn и маршруты, есть непоняки.,urusha, 00:41 , 30-Июн-09
          • openvpn и маршруты, есть непоняки.,redmoon, 11:11 , 02-Июл-09
            • openvpn и маршруты, есть непоняки.,urusha, 21:53 , 02-Июл-09

А изначально вы к нему через что подключаетесь?

>А изначально вы к нему через что подключаетесь?

обычный дабл впн.
клиент -----> сервер & клиент openvpn -----> сервер openvpn ----> internet

я подключаюсь к "сервер & клиент openvpn", получаю адресс 10.8.1.x на себя, у "сервер & клиент openvpn" в мою сторону соответственно 10.8.1.y, "сервер & клиент openvpn" подключен к "сервер openvpn" , получает от него 10.8.2.х ..
когда "сервер & клиент openvpn" подключается к "сервер openvpn", то у него дефаулт гейтвей прописывается от "сервера openvpn" - что логично .. и я его теряю.
добавляя на "сервер & клиент openvpn " маршрут к моему адресу - я его опять ловлю, НО Я НЕ МОГУ ДЛЯ КАЖДЛОГО АДРЕСА ПИСАТЬ МАРШРУТЫ. МНЕ  НУЖНО ЧТО БЫ "сервер & клиент openvpn " был виден всегда по своему реальнику.

>[оверквотинг удален]
>у "сервер & клиент openvpn" в мою сторону соответственно 10.8.1.y, "сервер
>& клиент openvpn" подключен к "сервер openvpn" , получает от него
>10.8.2.х ..
>когда "сервер & клиент openvpn" подключается к "сервер openvpn", то у него
>дефаулт гейтвей прописывается от "сервера openvpn" - что логично .. и
>я его теряю.
>добавляя на "сервер & клиент openvpn " маршрут к моему адресу -
>я его опять ловлю, НО Я НЕ МОГУ ДЛЯ КАЖДЛОГО АДРЕСА
>ПИСАТЬ МАРШРУТЫ. МНЕ  НУЖНО ЧТО БЫ "сервер & клиент openvpn
>" был виден всегда по своему реальнику.

Ээээээээ мужики!! ап !! дело срочное

>[оверквотинг удален]
>>10.8.2.х ..
>>когда "сервер & клиент openvpn" подключается к "сервер openvpn", то у него
>>дефаулт гейтвей прописывается от "сервера openvpn" - что логично .. и
>>я его теряю.
>>добавляя на "сервер & клиент openvpn " маршрут к моему адресу -
>>я его опять ловлю, НО Я НЕ МОГУ ДЛЯ КАЖДЛОГО АДРЕСА
>>ПИСАТЬ МАРШРУТЫ. МНЕ  НУЖНО ЧТО БЫ "сервер & клиент openvpn
>>" был виден всегда по своему реальнику.
>
>Ээээээээ мужики!! ап !! дело срочное

по такому описанию как то смутно представляется, что изменили и что нужно получить.
давай те уж с показом как меняются таблицы маршрутизации

>давай те уж с показом как меняются таблицы маршрутизации

угу netstat -rn до и после

>>давай те уж с показом как меняются таблицы маршрутизации
>
>угу netstat -rn до и после

сервер который является впн-килентом к севреру выше, и севером для меня после присоединения к серверу выше меняет свой шлюз на 10.8.2.1, и как следствите - идет в сеть через этот gw.
и как следствие - его внешний адресс я теряю.
мне нужно его внешний адресс не терять.
лечиться просто - статическим маршрутом к моему внешнему адресу через реальный gw этого северера.
тоесть так:
route add host 87.226.253.125 192.0.2.1
таким образом - я достану этот сервер только с моего ип адреса.
а нужно что бы сервер ходил в сеть через впн, но и всему миру был виден его реальник.

видимо, нужно из настроек openvpn убрать пропись default rout'a и заменить на маршрут к сети, к которой он вас подключает, если он, конечно, подключает к какой-либо сети.
вобщем, давайте конфиг