Есть сервер FreeBSD c OpenVPN-сервером. На нем одна сетевуха с "внешним IP" - 1.1.1.1
и на ней же алиас 192.168.10.1192.168.0.0 -сеть клиента
192.168.2.0 - сеть для VPN
Конфиг сервера:
local 1.1.1.1
port 2000
proto tcp
dev tun0
ca /usr/local/etc/openvpn/ca.crt
cert /usr/local/etc/openvpn/server.crt
key /usr/local/etc/openvpn/server.key
dh /usr/local/etc/openvpn/dh1024.pem
server 192.168.2.0 255.255.255.0
push "route 192.168.10.0 255.255.255.0"
client-config-dir /usr/local/etc/openvpn/ccd
route 192.168.2.0 255.255.255.0
route 192.168.0.0 255.255.255.0
auth MD5
cipher BF-CBC
keepalive 10 120
comp-lzo
max-clients 10
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 5
ccd/client:
ifconfig-push 192.168.2.6 192.168.2.1
iroute 192.168.0.0 255.255.255.0
client.conf:
dev tun
proto tcp
remote 1.1.1.1
port 2000
client
resolv-retry infinite
ca ca.crt
cert client.crt
key client.key
auth MD5
cipher BF-CBC
ns-cert-type server
comp-lzo
persist-key
persist-tun
verb 3
C клиента пинг на 192.168.10.1 идет, с сервера и клиента на "внутренние ВПНовские" адреса тоже проходит,
а с сервера не удается получить доступ к сети за VPN-клинтом не удается.
Что упустил?