>Я понимаю, есть много мануалов на эту тему, но НЕ ПОМОГЛО :)
>
>Там обычно описана раздача инета путем впн, либо соединение двух клиентов. А
>мне надо другое.
>В общем есть локальная сеть 192.168.1.0, которая имеет доступ в инет через
>шлюз 192.168.1.1. Есть сервер с openvpn.
>Создаю впн соединение с сервером 1.2.3.4, и создается локальная впн сеть с
>адресами 10.1.1.2 (клиент впн, другой его адрес 192.168.1.3) и 10.1.1.1 (впн
>сервер на freebsd, 1.2.3.4).
>Надо, чтобы весь траффик с 192.168.1.3 в инет шифровался через 1.2.3.4.
>Проблема в том, что когда создается впн соединение с 1.2.3.4, перестает работать
>инет, 192.168.1.1 не пингуется.
Блин, откуда IP 1.2.3.4?Это что имеется в виду?192.168.1.1, который шлюз?
Аккуратней расписывай, сеть 192.168.1.0 - это сильно ;)В общем, тема такая...
комп-клиент
два интерфейса
192.168.xxx.yyy - локальная сеть
10.1.zzz.www - туннельный интерфейс, клиентский IP, 10.1.sss.ttt - серверный IP
Логика проста - по дефолту всё идет через туннель:
route add default gw 10.1.sss.ttt // linux, for win: route add 0.0.0.0 netmask 0.0.0.0 10.1.sss.ttt, afaik
В локалку всё идет напрямую - через шлюз или интерфейс:
+ route add -net 192.168.0.0/16(192.168.1.0/24, выбрать) (gw 192.168.<локальный_шлюз, если есть>) или (dev <local_interface>, если нету) // в винде стоит добавить -p чтобы это был постоянный роутинг
зы. это разовое решение, для постоянства - курить route в openvpn, работает на раз ;)
>Т.е. походу переписывается этот шлюз и все перестает работать.
>Надо наверное на клиенте каким-то образом отдельно прописать route, не через redirect-gateway
Надо =)
>Как?
up^
ps. не забудь на сервере/шлюзе нат развернуть
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on 14-Ноя-06, 19:07 
