https://opennet.ru/openforum/vsluhforumID1/83998.html Простите, судари :( вопрос ламерский.<br>Смысл таков: есть сервер. CentOS 5.1. На нем прописан статический адрес 192.168.1.2 (это eth0). Так же в сети есть модем - 192.168.1.1. На сервере модем - default gw иначе ничего не будет работать. В этой подсети также присутствуют другие машины (для точности 192.168.1.10, 1.12, 1.13, 1.15) все они получают адреса с DHCP модема. Переносить DHCP на сервер нельзя и в качестве шлюза он может выдавать только свой адрес. Также на сервере поднят VPN.(tap0) сервер имеет адрес 10.0.0.1, клиенты 10.0.0.2-10.0.0.5. На модеме создано правило: все пакеты на 10.0.0.0 заворачивать на 192.168.1.2. При этом любой член 192.... подсети может сделать ping 10.0.0.1. Всё кореектно. Но дальше пинг не идет, т.е. ping 10.0.0.5 - Глухо. Таблица маршрутизации на сервере такая:<br><br>[root@cent ~]# route<br>Kernel IP routing table<br>Destination Gateway Genmask Flags Metric Ref Use Iface<br>10.0.0.0 * 255.255.255.0 U 0 0 0 tap0<br>192.168.1.0 https://opennet.ru/openforum/vsluhforumID1/83998.html#8 Sat, 07 Feb 2009 08:39:56 GMT &gt;&gt;Какая разница что появляется в таблице, если машины с сервером прекрасно по <br>&gt;&gt;VPN работают. Фаирволла на сервере нет. Вопрос чисто в 1-й команде <br>&gt;&gt;для route. <br>&gt;<br>&gt;Если машина настроена как гейтвей, то никаких комманд не нужно. Я ничего <br>&gt;не добавлял в маршруты. <br><br>Да я уже понял походу в чем проблемма ))) Далее в тему OpenVPN :) Там из-за маршрутизации на клиентах такое возникает.<br><br> https://opennet.ru/openforum/vsluhforumID1/83998.html#7 Sat, 07 Feb 2009 08:31:53 GMT &gt;Какая разница что появляется в таблице, если машины с сервером прекрасно по <br>&gt;VPN работают. Фаирволла на сервере нет. Вопрос чисто в 1-й команде <br>&gt;для route. <br><br>Если машина настроена как гейтвей, то никаких комманд не нужно. Я ничего не добавлял в маршруты.<br> https://opennet.ru/openforum/vsluhforumID1/83998.html#6 Fri, 06 Feb 2009 22:31:22 GMT Какая разница что появляется в таблице, если машины с сервером прекрасно по VPN работают. Фаирволла на сервере нет. Вопрос чисто в 1-й команде для route.<br><br><br> https://opennet.ru/openforum/vsluhforumID1/83998.html#5 Fri, 06 Feb 2009 22:27:22 GMT &gt;да <br><br>Смотри, у меня настроена таже хрень. Правда без модема - шлюзом инета является этот-же сервер.<br><br>Подключить по ВПН, и посмотри, появится-ли что-то подобное в таблице маршрутизации:<br>IP GATEWAY INTERFACE<br>192.168.254.5 192.168.254.1 UH 1 66 ng0<br><br>Просто у меня ФРЯ. Но принцип одинаковый. Еще проверь файрвол, попробуй разрешить все, и посмотри, может он блочит.<br><br>P.S. вместо 192.168.254 у тебя будет 10.0.0<br> https://opennet.ru/openforum/vsluhforumID1/83998.html#4 Fri, 06 Feb 2009 22:15:50 GMT &gt;&gt;да...что бы они друг-друга видели (2 подсети) <br>&gt;<br>&gt;Ага, понял. <br>&gt;<br>&gt;У тебя внешняя сеть еще есть: клиенты приходят из интернета через модем <br>&gt;на ВПН-сервер? <br><br>да<br> https://opennet.ru/openforum/vsluhforumID1/83998.html#3 Fri, 06 Feb 2009 22:12:11 GMT &gt;да...что бы они друг-друга видели (2 подсети) <br><br>Ага, понял.<br><br>У тебя внешняя сеть еще есть: клиенты приходят из интернета через модем на ВПН-сервер?<br> https://opennet.ru/openforum/vsluhforumID1/83998.html#2 Fri, 06 Feb 2009 22:08:34 GMT да...что бы они друг-друга видели (2 подсети)<br> https://opennet.ru/openforum/vsluhforumID1/83998.html#1 Fri, 06 Feb 2009 22:07:02 GMT &gt;На модеме создано правило: все пакеты на 10.0.0.0 заворачивать на <br>&gt;192.168.1.2.<br><br>А это вообже зачем??? Причем тут модем к ВПН-серверу???<br><br>Ты кольцо чтоли хочешь сделать, чтобы сеть 10.0.0.0 клиент видел и подключившись к ВПН, и не подключившись?<br>