vpn(OpenVPN)-интерфейс не хочет маршрутизировать. т.е. по нему пакетики ходят, а дальше не хотят.
между 2 сетевками все ок. маршрутизация включена. (net.inet.ip.fastforwarding=1)
>vpn(OpenVPN)-интерфейс не хочет маршрутизировать. т.е. по нему пакетики ходят, а дальше не
>хотят.
>между 2 сетевками все ок. маршрутизация включена. (net.inet.ip.fastforwarding=1)
tun-фейс и не маршрутизирует.Непонятно откуда идут пакеты и куда...
NAT настроили?
>>vpn(OpenVPN)-интерфейс не хочет маршрутизировать. т.е. по нему пакетики ходят, а дальше не
>>хотят.
>>между 2 сетевками все ок. маршрутизация включена. (net.inet.ip.fastforwarding=1)
>tun-фейс и не маршрутизирует.
>
>Непонятно откуда идут пакеты и куда...
>
>NAT настроили?Две сетки соеденины openvpn. На обеих концах FreeBSD. На клиенте через tun-интерфейс не маршрутизируется.
А зачем нат?
>>>vpn(OpenVPN)-интерфейс не хочет маршрутизировать. т.е. по нему пакетики ходят, а дальше не
>>>хотят.
>>>между 2 сетевками все ок. маршрутизация включена. (net.inet.ip.fastforwarding=1)
>>tun-фейс и не маршрутизирует.
>>
>>Непонятно откуда идут пакеты и куда...
>>
>>NAT настроили?
>
>Две сетки соеденины openvpn. На обеих концах FreeBSD. На клиенте через tun-интерфейс
>не маршрутизируется.
>А зачем нат?
А маршрут не хочешь прописать?
route add -host $ifconfig_local localhost
>>>>vpn(OpenVPN)-интерфейс не хочет маршрутизировать. т.е. по нему пакетики ходят, а дальше не
>>>>хотят.
>>>>между 2 сетевками все ок. маршрутизация включена. (net.inet.ip.fastforwarding=1)
>>>tun-фейс и не маршрутизирует.
>>>
>>>Непонятно откуда идут пакеты и куда...
>>>
>>>NAT настроили?
>>
>>Две сетки соеденины openvpn. На обеих концах FreeBSD. На клиенте через tun-интерфейс
>>не маршрутизируется.
>>А зачем нат?
>А маршрут не хочешь прописать?
>route add -host $ifconfig_local localhostмаршруты прописаны. с клиента впн всё что за тем концом впн пингуется. а вот с любой другой машины доходит до шлюза (клиента впн) и дальше traceroute затыкается.
наверное не совсем внятно описал. нужно рисунках-адресах описать?
было бы неплохо.......
>>>>>vpn(OpenVPN)-интерфейс не хочет маршрутизировать. т.е. по нему пакетики ходят, а дальше не
>>>>>хотят.
>>>>>между 2 сетевками все ок. маршрутизация включена. (net.inet.ip.fastforwarding=1)
>>>>tun-фейс и не маршрутизирует.
>>>>
>>>>Непонятно откуда идут пакеты и куда...
>>>>
>>>>NAT настроили?
>>>
>>>Две сетки соеденины openvpn. На обеих концах FreeBSD. На клиенте через tun-интерфейс
>>>не маршрутизируется.
>>>А зачем нат?
>>А маршрут не хочешь прописать?
>>route add -host $ifconfig_local localhost
>
>маршруты прописаны. с клиента впн всё что за тем концом впн пингуется.
>а вот с любой другой машины доходит до шлюза (клиента впн)
>и дальше traceroute затыкается.
>
>наверное не совсем внятно описал. нужно рисунках-адресах описать?
>>>vpn(OpenVPN)-интерфейс не хочет маршрутизировать. т.е. по нему пакетики ходят, а дальше не
>>>хотят.
>>>между 2 сетевками все ок. маршрутизация включена. (net.inet.ip.fastforwarding=1)
>>tun-фейс и не маршрутизирует.
>>
>>Непонятно откуда идут пакеты и куда...
>>
>>NAT настроили?
>
>Две сетки соеденины openvpn. На обеих концах FreeBSD. На клиенте через tun-интерфейс
>не маршрутизируется.
>А зачем нат?Ну, смотря как сетки соединяются. Есть же Ethernet Bridging, а есть Routing.
>Ну, смотря как сетки соединяются. Есть же Ethernet Bridging, а есть Routing.
>Были http://openvpn.net/bridge.html?
сетки соеденины роутингом, т.е. в конфигах dev tun.
причем сервер умеет маршрутизировать, а клиент нет. маршруты присутствуют.
вот была догадка что дело в отсутствии строки options IPFIREWALL_FORWARD_EXTENDED. (может на пальцах кто объяснит для чего это)
пересобрал, не помогло.