Администраторы, пожалуйста, помогите. Очень нужно докопаться до истины. Уже неделю разбираюсь, а понять не могу.
Вот конфиги:
##############################################
########## сервер ##############
proto udp
local 213.142.214.12
dev tap
port 5000
tls-server
tls-auth /etc/openvpn/ta.key 0
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
mode server
ifconfig 172.16.0.1 255.255.255.0
ifconfig-pool 172.16.0.2 172.16.0.254
push "route-gateway 172.16.0.1"
duplicate-cn
user nobody
group nobody
persist-tun
persist-key
comp-lzo
keepalive 10 120
verb 3
client-to-client############ клиент ################
client
proto udp
remote lanexpress.ru
port 5000
dev tap
resolv-retry infinite
persist-tun
persist-key
tls-client
tls-auth ta.key 1
dh dh1024.pem
ca ca.crt
cert user.crt
key user.key
comp-lzo
verb 3
route-method exe
route-delay 10
show-net-up
###################################
Когда коннекчусь к серверу, все устанавливается. Замечательно работает. Получаю адрес 172.16.0.2, могу пинговать себя, могу сервер (172.16.0.1), но не могу пинговать других клиентов. Это и не удивительно, посмотрел маршруты:
SYSTEM ROUTING TABLE
0.0.0.0 0.0.0.0 10.1.2.4 p=0 i=33554437 t=3 pr=3 a=14877 h=0 m=1/-1/-1/-1/-1
0.0.0.0 0.0.0.0 192.168.1.1 p=0 i=16777220 t=4 pr=3 a=14877 h=0 m=2/-1/-1/-1/-1
10.0.0.0 255.0.0.0 192.168.1.1 p=0 i=16777220 t=4 pr=3 a=15087 h=0 m=1/-1/-1/-1/-1
10.1.2.4 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=2 a=14878 h=0 m=1/-1/-1/-1/-1
10.255.255.255 255.255.255.255 10.1.2.4 p=0 i=33554437 t=3 pr=2 a=14878 h=0 m=1/-1/-1/-1/-1
127.0.0.0 255.0.0.0 127.0.0.1 p=0 i=1 t=3 pr=2 a=15153 h=0 m=1/-1/-1/-1/-1
[b]172.16.0.0 255.255.255.0 172.16.0.2[/b] p=0 i=201326594 t=3 pr=2 a=1 h=0 m=1/-1/-1/-1/-1
172.16.0.3 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=2 a=1 h=0 m=1/-1/-1/-1/-1
172.16.255.255 255.255.255.255 172.16.0.2 p=0 i=201326594 t=3 pr=2 a=1 h=0 m=1/-1/-1/-1/-1
Почему не правильный шлюз вставляется? Должен же 172.16.0.1, а вставляется полученный ip. Ладно, забил на это дело. Думаю напишу батничек и он маршруты подправит. Пишу
route delete 127.16.0.0
route add 127.16.0.0 mask 255.255.255.0 172.16.0.1 metric 1
И здесь тоже начинаются траблы. На win2000 все замечательно выполнилось и клиенты 2000 могут себя пинговать, но ... XP - это другое дело. route delete 127.16.0.0 - удаляет маршрут. Смотрю route print и офигеваю - 127.16.0.0 255.255.255.0 127.16.0.2. Делаю еще раз route delete 127.16.0.0, говорит, что не найден указанный маршрут, но print показывает, что он есть. Пробовал мухлевать с приоритетом метрик, все одно - не пингуется. Не хотят пакеты идти через сервер.
Прошу помощи. Подскажите либо как сделать, чтобы openvpn правильно понимал маршрут, либо как победить xp и удалить этот маршрут (RRAS отключена).
Пожалуйста, я в отчаянии.