>>для связи между офисами использую vtund и openvpn.
>>буду вопросы - задавай.
>
>Установил vtun на 2 машинах для пробы
>настраивал как здесь http://www.opennet.me/docs/RUS/vpn_vtun/
>туннель создаётся внутренний адрес пигуется на серваке но в сеть непускает
>как прописать правила в ipfw что бы он пускал Сам когда-то на такие грабли наткнулся.
Сделай трассировку маршрута и посмотри на каком IP у тебя идёт потеря пакетов. Вот для
этого IP и открой всё в файрволе. Правил для ipwf не приведу, так как у меня Linux и я использую IP tables, но вообщем у меня схема такова что между всеми IP, участвующими в создании туннеля, я открыл связь (изначально) а потом всё что не нужно уже рубанул.
p.s. Главное не забыть открыть траффик между твоими реальными IP и адресами виртуальных интерфейсов, которые использует vtund (в конфиге ты указывал их).
кусок конфига сервера:
up {
ifconfig "%% 10.200.0.1 dstaddr 10.200.0.5 mtu 1350 up";
#route "add -net 10.26.5.0 netmask 255.255.255.0 gw 10.200.0.5 ";
route "add -net 192.168.2.0 netmask 255.255.255.0 gw 10.200.0.5 ";
};
конфиг клиента:
ifconfig "%% 10.200.0.5 dstaddr 10.200.0.1 mtu 1350 up ";
route "add -net 192.168.0.0 netmask 255.255.255.0 gw 10.200.0.1";
};
т.е. между 192.168.0.0/24 и 10.200.0.5, между 10.200.0.5 и 10.200.0.1, между 10.200.0.1 и 192.168.2.0/24, между 192.168.0.0/24 и 192.168.2.0/24
ещё проверь свои маршруты, может где неправильно в конфиге чего написал.
И напоследок: долго мучился пока не понял в чём была проблема, учитывая то что вышесказанное я всё проверил. Немаловажно правильно выбрать адреса для интерфейсов vtund. я сначала выбрал 10.10.0.1, так вот, оказывается мой провайдер использовал такой же диапазон для своих внутренних нужд и получался полный бред с маршрутизацией пакетов. Когда изменил на 10.200.0.1 - всё заработало.
Не знаю, понятно ли изложил свои мысли по этому поводу, если чгео непонятно, могу привести рабочие конфиги и правила файрвола.