Подскажите пожалуйста, почему не проходит транзитный трафик через клиента openvpn?

Т.е. имеем p2p между сервером и клиентом. Клиент за натом, сервер имеет внешний ip.

Соединение устанавливается, НО через клиента не проходят транзитные пакеты, т.е. tcpdump видит только пакет адресованные ip данного клиента. На сервера настроен NAT и зароучены некоторые сети в сторону p2p. Но пакетики адресованные в эти сети до клиента почему-то не доходят.

Дебаг iptables говорит что подмена адресов  проходит, tcpdump видит исходящий пакет в сторону клиента. Но на клиентской стороне tcpdump молчит, так же как и дебаг цепочки FORWARDING

Форвардинг на сервере и на клиента разрешен.

• Openvpn. Трафик через клиента.,PavelR, 20:15 , 21-Янв-11
  • Openvpn. Трафик через клиента.,Игорь, 23:53 , 21-Янв-11
    • Openvpn. Трафик через клиента.,PavelR, 10:16 , 22-Янв-11
      • Openvpn. Трафик через клиента.,Игорь, 13:29 , 22-Янв-11
        • Openvpn. Трафик через клиента.,2dfx, 01:15 , 30-Янв-11
          • Openvpn. Трафик через клиента.,Игорь, 19:16 , 30-Янв-11

>[оверквотинг удален]
> Т.е. имеем p2p между сервером и клиентом. Клиент за натом, сервер имеет
> внешний ip.
> Соединение устанавливается, НО через клиента не проходят транзитные пакеты, т.е. tcpdump
> видит только пакет адресованные ip данного клиента. На сервера настроен NAT
> и зароучены некоторые сети в сторону p2p. Но пакетики адресованные в
> эти сети до клиента почему-то не доходят.
> Дебаг iptables говорит что подмена адресов  проходит, tcpdump видит исходящий пакет
> в сторону клиента. Но на клиентской стороне tcpdump молчит, так же
> как и дебаг цепочки FORWARDING
> Форвардинг на сервере и на клиента разрешен.

Попробуйте tap вместо tun.

>[оверквотинг удален]
>> внешний ip.
>> Соединение устанавливается, НО через клиента не проходят транзитные пакеты, т.е. tcpdump
>> видит только пакет адресованные ip данного клиента. На сервера настроен NAT
>> и зароучены некоторые сети в сторону p2p. Но пакетики адресованные в
>> эти сети до клиента почему-то не доходят.
>> Дебаг iptables говорит что подмена адресов  проходит, tcpdump видит исходящий пакет
>> в сторону клиента. Но на клиентской стороне tcpdump молчит, так же
>> как и дебаг цепочки FORWARDING
>> Форвардинг на сервере и на клиента разрешен.
> Попробуйте tap вместо tun.

Попробовал - помогло)

А на вопрос в чем же фишка, ответит... Борис Бурда

>[оверквотинг удален]
>>> видит только пакет адресованные ip данного клиента. На сервера настроен NAT
>>> и зароучены некоторые сети в сторону p2p. Но пакетики адресованные в
>>> эти сети до клиента почему-то не доходят.
>>> Дебаг iptables говорит что подмена адресов  проходит, tcpdump видит исходящий пакет
>>> в сторону клиента. Но на клиентской стороне tcpdump молчит, так же
>>> как и дебаг цепочки FORWARDING
>>> Форвардинг на сервере и на клиента разрешен.
>> Попробуйте tap вместо tun.
> Попробовал - помогло)
> А на вопрос в чем же фишка, ответит... Борис Бурда

К сожалению, в чем дело - не знаю, тестить/изучать лениво/некогда :-)
Зато точно знаю что через tap работает =)

>[оверквотинг удален]
>>>> эти сети до клиента почему-то не доходят.
>>>> Дебаг iptables говорит что подмена адресов  проходит, tcpdump видит исходящий пакет
>>>> в сторону клиента. Но на клиентской стороне tcpdump молчит, так же
>>>> как и дебаг цепочки FORWARDING
>>>> Форвардинг на сервере и на клиента разрешен.
>>> Попробуйте tap вместо tun.
>> Попробовал - помогло)
>> А на вопрос в чем же фишка, ответит... Борис Бурда
> К сожалению, в чем дело - не знаю, тестить/изучать лениво/некогда :-)
> Зато точно знаю что через tap работает =)

В любом случае спасибо.

>>>> Попробуйте tap вместо tun.
>>> Попробовал - помогло)
> В любом случае спасибо.

iroute в требуемые сети был указан?

>>>>> Попробуйте tap вместо tun.
>>>> Попробовал - помогло)
>> В любом случае спасибо.
> iroute в требуемые сети был указан?

про iroute не знал. Как-нибудь попробую...