freebsd 5.4
ppp.conf
pptp:
enable proxy
set ifaddr 192.168.2.1 192.168.2.10-192.168.2.254
set dns 192.168.2.1
set timeout 0
enable MSChapV2

подключаюсь с 2 девайсов
получаю ip
1- 192.168.2.20
2- 192.168.2.25

С 1 ip  пингуется 192.168.2.1 но не пингуются 192.168.2.25
Со 2 ip  пингуется 192.168.2.1 но не пингуются 192.168.2.20
С самого сервака пингуются оба.

в pf пробывал массу вариантов типа
pass in on $vpn_grp inet from <vpn_users> to ! (self) keep state

Подозреваю что дело в роутинге.
Как правильно разрешить общение между тоннелями tun0 и tun1?

Спасибо.

• Ping между vpn тоннелями,ALex_hha, 16:39 , 16-Авг-09
• Ping между vpn тоннелями,Septima, 16:53 , 16-Авг-09

>[оверквотинг удален]
>Со 2 ip  пингуется 192.168.2.1 но не пингуются 192.168.2.20
>С самого сервака пингуются оба.
>
>в pf пробывал массу вариантов типа
>pass in on $vpn_grp inet from <vpn_users> to ! (self) keep state
>
>Подозреваю что дело в роутинге.
>Как правильно разрешить общение между тоннелями tun0 и tun1?
>
>Спасибо.

Дело не в роутинге, у тебя ж одна подсеть. В openvpn, например, чтобы клиенты "видели" друг друга надо было включать опцию client-to-client, кажется. Возможно и здесь что то подобное необходимо.

Ну и попробуй вообще фаер отключить на время проверки.

>[оверквотинг удален]
>
>С 1 ip  пингуется 192.168.2.1 но не пингуются 192.168.2.25
>Со 2 ip  пингуется 192.168.2.1 но не пингуются 192.168.2.20
>С самого сервака пингуются оба.
>
>в pf пробывал массу вариантов типа
>pass in on $vpn_grp inet from <vpn_users> to ! (self) keep state
>
>Подозреваю что дело в роутинге.
>Как правильно разрешить общение между тоннелями tun0 и tun1?

1. Система на клиенте? А то не ясно, к чему MSChapV2?
2. Роутинг на клиенте разрешен? По умолчанию на всех системах выключен.
3. Пакеты на с локальных адресов на локальные ходят через lo0.

>Спасибо.